ניטור אירועי אבטחת מידע

Event Management

ניטור איומים – לצוד את האיומים בדיוק כירורגי

זיהוי

תגובה

ניטור אחר איומים

סוג נוסף של ניטור הנדרש כיום ברשתות מורכבות הוא ניטור אחר איומים. בעולם של רשתות מורכבות ומבוזרות, כאשר מישור התקיפה רחב מאי פעם ולרשות התוקפים עומד "מאגר עשיר" של נקודות חדירה, עצירה מוחלטת של איומים היא, הלכה למעשה, בלתי אפשרית. שאלת הפריצה לארגון הופכת מ"האם יפרצו" ל"מתי יפרצו?".

מה עושים כאשר לא ניתן לעצור 100% מההתקפות?

מייצרים עומק הגנתי, ובעולם הסייבר המשמעות היא לנטר את כל מה שזז ברשת. כלים מתקדמים לניטור איומים מבצעים סריקה של כל הפעילות ברשת, לומדים את ההתנהגות הרגילה, ולאחר מכן מצליחים לזהות פעילות חריגה ברמת דיוק גבוהה, לדוגמא, כניסה למערכת מחוץ לשעות הפעילות הרגילות או פעילות הצפנה שנובעת מתוכנות כופר – יגרמו למערכות לרשום אירוע אבטחה. מערכות זיהוי ותגובה גם מסייעות למנהלי אבטחת מידע ו- IT להתעלות מעל רעשי הרקע של הפעילות העצומה בתשתיות – ולטפל באיומים ברמת דיוק גבוהה.

פתרונות זיהוי ותגובה (NDR) משתמשים בעיקר בטכניקות זיהוי איומים בתעבורת הרשת ללא צורך בזיהוי חתימה של האיום, כגון לימוד מכונה וטכניקות אנליזה שונות.

הפתרונות גם משתמשים בחיישנים לצורך ניתוח תנועה רוחבית, ולא רק תנועה אנכית.

הגדרה על פי Gartner:

על פי  Gartner תגובה היא מרכיב חשוב ביכולות של פתרונות NDR. תגובה מיידית, ולכן  Gartner שינתה את ההגדרה של הפתרונות מ"ניתוח תעבורת רשת" לפתרונות "זיהוי ותגובה ברשת".

Gartner ממליצה לארגונים להטמיעה כלי NDR כדי כמרכיב משלים לפתרונות זיהוי מבוססי חתימה (כגון אנטי וירוס), כאשר רוב השחקנים בתחום הזה, הם חברות נישה המתמחות בפעילות מסוג זה.

אחת מהשחקניות המובילות בתחום היא  EXTRAHOP  אשר מופיעה בסקירת השוק של  Gartner:

"ExtraHop היא אחת מספקיות ניטור ואבטחת הרשת הגדולות. החברה הפועלת מסיאטל, השיקה את מוצר ה- NDR שלה, הנקרא Reveal(x) בינואר 2018ת והפכה במהירות למועמדת מובילה בהחלטות הרכישה של פתרונות NDR ייעודיים. ExtraHop מספקת את Reveal(x) כפתרון מקומי או IaaS ובענן. החיישנים של Reveal(x) אוספים מטה דאטה עשיר כדי להעבירם דרך מספר מנועי ניתוח אשר מסנכרנים  את הנתונים כדי לאתר אירועי אבטחה. ExtraHop גם מציעה לכידה של full-packet או לכידה לפי אירוע. משתמשים יכולים לבצע Drill Down מרמת סיכום הנתונים ועד לחבילות הנתונים הגולמיים. Reveal(X) יכול גם לפתוח תעבורה מוצפנת TLS, אם ניתנים לה המפתחות המתאימים. כאשר פתיחת ההצפנה אינה אפשרית הפתרון מסתמך על תביעות אצבע JA3 וניתוח רשת אחר. יכולות הזיהוי של EXtraHop ממנפות שילוב של טכניקות, כולל בקרים מבוססי חוקים ומוניטין, אוובנוסף לימוד מכונה מפוקח ושאינו מפוקח, כדי לזהות חריגות מהתנהגות רגילה.

ניתן לשלב את ExtraHop עם מערכות פתיחת קריאות, SIEM ו-SOAR לאורקסטרציה אוטומטית, ועם פיירוולים ופתרונות הגנה קצה ליצירת תגובה אוטומטית. Reveal(x) מתומחר כחבילה של מנויים, אשר תלויים במספר נקודות הקצה או בשמם "נכסים חיוניים" בשילוב מאפיין של רוחב פס.

קרא עוד אודות ExrtraHop >>

פתרונות נוספים לניטור איומים:

פתרון אירועי אבטחה מהיר ונחרץ

Varonis מקצרת משמעותית את הזמן לזיהוי ותגובה להתקפות סייבר – המערכת מזהה איומים שמוצרים רגילים מחמיצים. באמצעות שילוב בין שקיפות מלאה לבין הבנה של הפעילות, בתשתית מקומית או בענן

ההגנה מתחילה בנכס היקר ביותר – הנתונים עצמם

הנתונים נמצאים בלב ה- IT שלך, ופתרונות Netwrix מאפשרים לך לזהות ולסווג את המידע הרגיש בארגון ברמת הדיוק הגבוהה ביותר. הם מפחיתים את החשיפה שלך לסיכונים, ומזהים איומים בזמן כדי למנוע דליפות נתונים. כמובן, שהם גם מסייעים לך לעמוד ברגולציה ולהוכיח עמידה

מעקב אוטומטי אחר נתוני החברה והלקוחות

עם סריקה בקצבים של עד 1 טרה לשעה, אינטגרציה עם טווח רחב של מערכות, ויכולות AI, ניתן לזהות, לסווג ולהגן בקלות על נתונים לרוחב כל הארגון. MineEye מאפשר לך ממשק יחיד למעקב אחר הפרות שימוש בנתונים בכל מקום בו הן מתרחשות ומגן על המידע בכל עת

צור קשר עם נציג
Multipoint Group

השאירו פרטים וניצור קשר בהקדם