Vectra

Network Detection & Response

Sistem za zaznavanje in odzivanje na vdore na omrežju (angl. Network Detection & Response, ali NDR) naslavlja izziv aktivnega iskanja groženj v omrežju. NDR je skupina varnostnih rešitev, ki jih podjetja uporabljajo za zaznavanje vdorov, za preprečevanje zlonamernih aktivnosti v omrežju ter za preiskovanje in izvajanje forenzike za pridobitev vzroka – posledica je prilagoditev varnostnih pravilnikov in ostalih rešitev za boljše odzivanje in preprečevanje.

Katere izzive naslavlja Vectra?

Varnostne rešitve so zelo različne in v marsičem zelo napredne, a povečini so sami zase nezadostni. Njihov osnovni problem:

Če si torej varnostne sisteme predstavljamo kot nekakšno sito skozi katero mora napadalec priti, je hitro jasno, da kakorkoli to sito obračamo in postavljamo, bo zelo težko preprečiti vsaj nekaj lukenj skozi katero bo napadalec slej ko prej prišel.

Izziv preprečiti vdor in zlorabo v informacijski sistem je tako, kljub množici dobrih in naprednih varnostnih sistemov, še vedno zelo aktualen. To je izziv, ki ga naslavljajo Vectra sistemi. Vectra sistem je namenjen temu, da bodo kakršnekoli zlorabe v informacijskem sistemu pravočasno zaznane in s tem preprečene.

Zakaj so sistemi detekcije boljši od sistemov preprečevanja?

Če želimo razumeti zakaj so lahko sistemi kot je Vectra pri prečevanju zlorab informacijskega sistema, dejansko bolj uspešni kot klasični sistemi, moramo razmisliti o “taktiki” pred napadalci.

Namreč zgodovinsko gledano so se varnostni sistemi razvijali v smeri preprečevanja, ki je slonel na predvidevanju. Tako razmišljanje pa že v naprej daje prednost napadlcem. Namreč s takšnim pristopom se postavimo v situacijo, kjer se morajo skrbniki zelo potruditi, da si postavijo celo vrsto različnih varnostnih mehanizmov, a na koncu je dovolj ena napaka in napadalec se bo izmuznil skozi našo obrambno sito. Poglejmo si primer varovanja ogromne hiše. Če se želimo obvarovati, moramo poskrbeti:

Zato smo v zadnjih letih razmišljanje preusmerili v detekcijo. Seveda je pomembno, da imamo varnostne sisteme, ki v naprej preprečujejo zlorabe, a pri tem se sprijaznemo, da ti sistemi zaustavijo le določen del napadalcev. Tiste posebne napadalce pa ne lovimo z dodatnimi preprekami (ker to ni možno), ampak jih lovimo z detekcijo. Namesto, da si razbijamo glavo ali smo v naši hiši poskrbeli za vsa okna in vrata, enostavno v našo hišo postavimo kamere.

S “kamerami” se je pričela situacija obračati v našo korist. Brez kamer smo bili mi tisti, ki smo bili pod pritiskom napak. S statičnimi mehanizmi varovanja je bila dovolj ena sama napaka obrambe in napadalci so zmagali. S kamerami in detekcijami pa je stvar obratna. Sedaj pa je dovolj ena sama napaka napadalca in napadalec bo detektiran….

Vsaka postavitev je unikatna in ima svoje posebnosti.

Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.

POŠLJI POVPRAŠEVANJE

Kaj je Network Detection & Response sistem?

Network Detection and Respond sistem je torej naša “kamera” oz. sistem za detekcijo zlonamernih aktivnosti in vdorov. Pri tem pa je pomembno naslednje:

Izvor podatkov za sistem detekcij je lahko raznolik. V osnovi poznamo 3 izvore:

Network Detection and Respond sistem je sistem, ki sloni na podatkih, ki jih vidimo v prometu na mreži. Prednost tovrstnega pobiranja podatkov je

Pomembno pa je tudi razumeti na kakšen način Network Detection and Respond sistem analizira podatke. Podatki se analizirajo s pomočjo naprednih algoritmov umetne inteligence, ki zagotavljajo:

Kaj je platforma Vectra Cognito?

Gre za rešitev, ki jo vodi umetna inteligenca za zaznavanje vdorov in odzivanje za omrežja v oblaku ali na lokaciji.

Pomakni se na vrh