S tem nimamo v mislih sistema IDP – Intrussion Detection Prevention, tehnologije, ki temelji na podpisih in lahko trdimo, da je že zastarela. Ampak t. i. rešitve NDR (Network Detection and Response) oz. rešitve za detekcijo napadov, ki temeljijo na analizi obnašanja mrežnega prometa in omogočajo hiter odziv na podlagi preverjenih virov in podatkov (odziv – ukrep).

 

V zadnjem času se veliko govori o detekciji na končnih napravah (EDR) tudi v kombinaciji s SIEM sistemi (SIEM/UEBA). Vse lepo in prav, dokler stvari delujejo in se nam ni potrebno ukvarjati z odzivom na incident.

 

Zagotovite si najhitrejši in najučinkovitejši odziv na skrite in neznane kibernetske napade, ali pa celo napade, ki se še niso »dokončno« zgodili.

 

Infografiko si lahko ogledate tudi v PDF obliki.

 

 

Želite izvedeti več?

13. maja ob 11:00 je Matjaž Katarinčič, vodja tehnološkega področja kibernetske varnosti in etični heker, na spletnem srečanju IT kluba, v organizaciji Palsita, predstavil, kako se hitreje in učinkoviteje odzvati na skrite in neznane varnostne incidente.

 

Poudarki srečanja:

  • Smernice in izzivi pri odkrivanju varnostnih incidentov
  • Prednosti uporabe tehnoloških rešitev, ki temeljijo na strojnem učenju
  • Nov način analiziranja omrežnega prometa
  • Detekcija napadov, ki temeljijo na analizi obnašanja mrežnega prometa
  • Hiter odziv na podlagi preverjenih virov in podatkov

 

Na voljo je posnetek webinarja. Oglejte si ga >>

 

Infografika povzeta po: Looking for the R in NDR?, 2020, Vectra AI