Kako preprečiti škodo?

 

Z učinkovitim, nenehnim spremljanjem ter analiziranjem dogajanje v vašem omrežju, prepoznajte dejansko nevarne varnostne grožnje ter se na njih pravočasno in primerno odzovite tako da sprožite ustrezne postopke za analizo in odpravo.

 

Ni pričakovati, da se bo hitrost sprememb ali razvoj groženj na področju kibernetske varnosti upočasnila. Še tako imenovane tradicionalne metode zaščite ne bodo več zadoščale, ampak jih bo potrebno združevati z bolj tehnološko inovativnimi mehanizmi.

Platforma Vectra Cognito je primer takega trenda. Z vključenimi mehanizmi umetne inteligence in strojnega učenja se spremeni v orodje, zmožno zaznati grožnje, ki jih drugi programi zgrešijo, čeprav so že ukoreninjeni v zaščiteno omrežje. Z uporabo modelov obnašanja, ki se nenehno učijo, razkriva skrite in neznane napadalce, ki poskušajo vohuniti, se razširiti in krasti.

 

Platforma Vectra Cognito za avtomatiziran lov na napadalce

Inteligentni sistem temelji na novem načinu analiziranja omrežnega prometa, edinemu preverjenemu in neodvisnemu viri, ki mu je med kibernetskim napadom mogoče zaupati. Sistem omogoča vidljivost in podrobnosti o napadih v realnem času. Tako lahko sprejmete takojšnje ukrepe za preprečitev nadaljnje škode v omrežju.

 

Omogoča povezovanje z drugimi varnostnimi sistemi, kot so požarni zidovi, SIEM-i, orkestratorji, sistemi za dodeljevanje primerov, končnimi napravami, napravami za vpogled v omrežje… Primerna je za IT okolja podjetji, organizacij, institucij ne glede na panogo.

 

Kako deluje?

Programska oprema (strojno učenje in umetna inteligenca) izvaja konstanten pregled nad prometnimi tokovi v vertikalni in horizontalni smeri. Sistem se nenehno uči, saj le tako lahko hitro in učinkovito razkrije potencialne napadalce, še preden se ti odločijo povzročiti škodo. Sistem analizira ves omrežni promet (lokalno omrežje, podatkovne centre, oblačne storitve, IoT), saj le tako pridobi podroben pregled nad vsemi napravami. Vectra pokrije celotno omrežje podjetja, tako da napadalcem ne pusti nobenega kotička, kamor bi se lahko skrili.

 

platforma-vectra-cognito-delovanje

 

Zazna t. i. izsiljevalske napade (‘ransomware’), kot je npr. WannaCry, skozi vse stopnje napada, ko ti poskušajo zavzeti ključne vire v omrežju. Vsi še dobro vemo, kakšno škodo je WannaCry povzročil.

 

Platforma Vectra Cognito ponuja tri aplikacije za reševanje visoko prioritiziranih primerov:

 

Cognito Stream
Omogoča vidljivost v omrežju na podlagi metapodatkov. Metapodatek je zbran iz internih prometnih tokov (vzhod – zahod), internet prometa (sever – jug), prometa znotraj virtualnega okolja in prometa v oblaku. Ti podatki se lahko pošiljajo na različne SIEM-e, ‘sysloge’…

 

Cognito Recall
Storitev v oblaku za shranjevanje in raziskovanje metapodatkov. Cognito Recall omogoča vpogled v omrežni promet, na podlagi metapodatka z vseh paketov. Podatek se shrani v oblaku in je namenjen iskanju in nadaljnji analizi. Sledljiva je vsaka naprava v omrežju, ki ima naslov IP. Podatke o prometu lahko hranite poljubno dolgo.

 

Cognito Detect
Najhitrejša in najučinkovitejša pot za odkrivanje in zaustavitev kibernetskih napadalcev v podatkovnih centrih poslovnih okolij in storitvah v oblaku s pomočjo strojnega učenja in umetne inteligence.

 

Poskrbi tudi za skladnost

Vectra Cognito zagotavlja skladnost zakonskimi zahtevami, standardi in predpisi, ki veljajo v različnih državah oz. regijah po svetu. Na primer z določili GDPR, ki veljajo v Evropski uniji in ostalimi (National Institute of Standards and Technolo (NIST), Federal Financial Institutions Examination Council (FFIEC), DFARS, MITRE ATT&CK, Payment Card Industry Data Security Standard (PCI DSS)…

 

Ključne prednosti, ki jih prinaša implementacija rešitve:

  • v vašem omrežju odkrije aktivne napadalce,
  • avtomatizira varnostne preglede omrežij s prepričljivimi odgovori,
  • spremlja grožnje v vseh fazah napada,
  • spremlja ves promet – notranji in internetni,
  • analizira dnevniške zapise iz varnostnih sistemov, avtentikacijskih sistemov in aplikacij SaaS,
  • zajema vse naprave – kateri koli operacijski sistem, BYOD in IoT,
  • varuje tako fizično kot virtualno infrastrukturo,
  • možnost integracije z rešitvami SIEM, NAC, na končnih točkah ter požarnimi zidovi.

 

Obvladovanje varnostnih tveganj ob pomoči umetne inteligence je učinkovito in razbremeni vašo IT ekipo, saj ni več ročnega iskanja groženj in ‘gašenja požarov’, ampak se zaposleni lahko posvetijo drugim nalogam s področja kibernetske varnosti. Podrobnosti o tej res inovativni rešitvi si lahko podrobneje preberete na strani, kjer predstavljamo sisteme detekcije varnostnih incidentov.