Přejít k hlavnímu obsahu
Domů Domů

Main navigation

  • Produkt
  • Řešení
    • Všechny oblasti
    • Právní firmy
    • Státní správa
    • Enterprise
    • Infrastruktura
    • Akademický sektor
    • Finančnictví
    • Zdravotnictví
    • SCADA/ICS systémy
  • Technologie
    • Strojové učení
    • Analýza síťového provozu
    • Systémy scada/ics
    • Výzkum
  • Společnost
    • O nás
    • Partnerství
    • Stávající partneři
    • Podpora
  • Blog
  • Demo
cs
en

Analýza síťového provozu

Detekce pokročilých hrozeb

Advanced Persistent Threats (APT) / Pokročilé a dlouhodobé hrozby – tato kategorie velmi nebezpečných hrozeb obsahuje dlouhodobé, skryté infiltrování počítačové sítě nebo jiných systémů s použitím progresivních a adaptivních technik. Hrozby získávají neoprávněné přístup k síti, snaží se obcházet standardní bezpečnostní síťové nástroje a zůstat skryté. Tyto dlouhodobé útoky mají velmi drastické následky, často s fatálními finančními nebo reputačními dopady na provozovatele sítí.

Analýza síťového provozu (NTA) pro detekci těchto hrozeb využívá kombinaci umělé inteligence a strojového učení nad bohatými metadaty extrahovanými ze síťového provozu a kontroly obsahu pro detekci známých hrozeb. NTA monitoruje síťovou komunikaci mezi standardními i externími síťovými zařízeními. Plná viditelnost všech zařízení a jejich komunikace umožňuje detekci APT nezávislou na znalosti konkrétní hrozby.

Analýza síťového provozu

  • Monitoruje veškerý síťový provoz a detekuje hrozby
  • V reálném čase detekuje neznámé hrozby na základě jejich chování
  • Včas odhaluje rizika a předchází napadení či škodám
  • Nabízí plnou viditelnost každého zařízení, hostitele, všech podsítí a veškeré jejich komunikace až do vrstvy L7
  • Pracuje funkčně a efektivně i na SCADA sítích

 

 

APT dokáží snadno obejít běžné bezpečnostní nástroje

Bezpečnostní nástroje založené na pravidlech (firewally a systémy detekce narušení) dokáží detekovat pouze známé hrozby. APT se řadí mezi hrozby neznámé, adaptivní a specifické, které se dokáží těmto nástrojům vyhnout. APT dokáží obejít i sandboxy a infikovat IoT a BYOD zařízení.

V bezpečí před nimi nejsou ani SCADA sítě, byť jsou to systémy do značné míry uzavřené. Řešení pro správu protokolů, například SIEM, je nelehké správně implementovat, navíc analyzují již proběhlé síťové události. Tato řešení navíc generují větší množství mylných či nejasných nálezů.

Bezpečnostní řešení, která se spoléhají hlavně na protokoly NetFlow a / nebo IPFIX, jsou také ohrožena APTs, protože těmto datovým protokolům chybí dostatečně podrobná metadata síťového provozu pro efektivní analýzu.

Advanced Persistent Threats
MENDEL Network Traffic Analysis

Analýza síťového provozu MENDEL odhaluje hrozby na základě jejich chování

APT musí před samotným útokem podniknout nějakou přípravu – infikovat konkrétní zařízení, stáhnout TOR (software umožňující anonymní komunikaci), skenovat otevřené porty, komunikovat s příkazovým a řídicím serverem atp. Takové akce vyžadují komunikační síťový provoz, který samozřejmě není standardní či obvyklý.

MENDEL využívá pokročilé analýzy síťového provozu pro odhalení těchto komunikačních anomálií již v momentě, kdy k nim začne docházet, což umožňuje bezpečnostnímu týmu reagovat – blokovat nevhodné komunikace, identifikovat infikovaná zařízení, či jen zachytit komunikaci pro následnou analýzu. MENDEL dokáže monitorovat a chránit celou síť – včetně připojených IoT a BYOD zařízení právě díky své schopnosti reagovat na neznámé typy hrozeb spolu s dokonalou viditelností do sítě.

Produkt

  • MENDEL

Společnost

  • O nás
  • Kariéra
  • Partnerství
  • Podpora

Kontakt

GREYCORTEX s.r.o.
Purkyňova 127
612 00 Brno
Česká republika

+420 511 205 216

E-mail:info@greycortex.com

 

 

Sociální sítě

  • Twitter GreyCortex
  • LinkedIn GreyCortex
  • YouTube GreyCortex
Copyright GREYCORTEX s.r.o. 2019, all rights reserved