未知的高級持續性威脅(APTs)對全球網絡構成了越來越大的風險。 他們繞過現有的安全工具並保持隱藏數週。 當時機成熟時,它們會罷工 - 造成數千億美元的損失,甚至更糟。
它們可能位於您的網絡中,但您現有的安全工具無法檢測到它們。
網絡流量分析(NTA)是一種有效的工具,可以在APT損壞您的網絡之前對其進行檢測。 NTA結合使用人工智能,機器學習,豐富的網絡流量元數據和內容檢查來檢測威脅。 NTA監控網絡上的設備之間的網絡通信,以及進出網絡的設備,以識別可能的威脅。
APT的利用現有的安全工具的空白。 基於規則的安全工具 - 如防火牆和入侵檢測系統必須知道威脅之前可以檢測到它。
APT是未知的; 這意味著APT的可以規避這些工具。 APT還繞過沙箱,感染物聯網和BYOD設備; 無法安裝端點安全的地方,並攻擊SCADA網絡。 像SIEM這樣的日誌管理解決方案很難部署,事後分析事件,並產生高水平的誤報。 這在很大程度上依賴於NetFlow和/或IPFIX協議的安全解決方案也對APT的無效的,因為這些數據協議缺乏有效的安全十分詳細的網絡流量的元數據。
APT必須採取行動完成任務; 例如感染其他設備,下載TOR,掃描開放端口或與命令和控制服務器通信等。這些操作會在網絡內創建與“正常”網絡流量異常的通信流量。 MENDEL使用高級網絡流量分析來檢測這些異常行為,使安全團隊能夠阻止違規通信,識別網絡中的其他受感染設備,並捕獲通信以進行進一步研究。 MENDEL可以監控整個網絡 - 包括連接的IoT和BYOD設備 - 經由在核心交換機鏡像的網絡流量; 實時檢測整個網絡中的高級未知攻擊,無需僅依靠規則,分析特定區域或分析事件日誌。 您無需知道攻擊發生之前的位置,也不需要花時間進行分析
網絡流量分析還意味著MENDEL不僅可以提供對未知威脅的高級檢測,還可以提供對網絡上通信的各個設備,主機,子網和服務(包括第7層)的可視性,並對每個設備進行深度數據包檢查,包括物聯網和 無法安裝端點客戶端的BYOD設備。 由於異常事件會影響網絡性能,因此MENDEL能夠監控網絡性能。
最後,MENDEL不僅將網絡流量分析應用於傳統IT網絡。 監督控制和數據採集(SCADA) / 工業控制系統(ICS)網絡是一種日益增長的攻擊來源,可以通過MENDEL的獨特保護
