Detekce vnitřních hrozeb

Odhalte podezřelé chování ve vaší síti. Získejte vhled do problému a ihned zasáhněte.Škála vnitřních hrozeb sahá od nechtěných pochybení uživatelů až po „profesionální“ útoky infiltrující síť pomocí kompromitovaných účtů. Flowmon sleduje indikátory kompromitace na síťové úrovni, kde každá nežádoucí aktivita zanechává stopy, upozorňuje na incident a poskytuje vhled do problému. A to v každé fázi hrozby.

Spustit demo

Co je to vnitřní kybernetická hrozba

Za vnitřní hrozbu je považováno úmyslné zneužití přístupových práv nebo neúmyslná chyba, které vystavuje citlivá data hrozbě zneužití, představuje riziko pro zachování integrity dat či dostupnost důležitých firemních aktiv. Původcem vnitřních hrozeb nejsou jen zaměstnanci firmy, ale v podstatě každý, kdo nějakým způsobem využívá síť organizace, tedy například smluvní a obchodní partneři, bývalí zaměstnanci apod.

Jak detekovat (odhalit) vnitřní hrozbu

Spektrum vnitřních hrozeb je typické svojí různorodostí. Obrana proto vyžaduje komplexní přístup skládající se z více vrstev zabezpečení, který umožňuje porozumět bezpečnostní události jak v její celistvosti, jejímu rozsahu a dopadu, tak i jejím jednotlivým projevům.

Detect an insider threat

Řešení Flowmon simultánně využívá řadu různých technik, které rozpoznávají indikátory kompromitace na základě detekce anomálií v síťovém chování.

Jakmile systém rozpozná podezřelé chování, upozorní administrátora a poskytne mu okamžitý vhled do události. S Flowmonem monitorujete celou síť. Vykrýváte důležitý prostor, na který se nezaměřují řešení pro ochranu perimetru, koncových stanic a řízení uživatelských účtů.

  • Strojové učení
  • Adaptivní prahy
  • Heuristika
  • Vzory chování
  • Reputační databáze
  • Signaturní detekce

Reagujte na vnitřní hrozby

  1. Řešení Flowmon zpracovává metadata o síťovém provozu různých prostředí (datacentrum, SaaS, cloud), včetně šifrovaného provozu.
  2. Bezpečnostní události jsou detekovány pomocí kombinace řady technik analyzujících síťový provoz z různých pohledů.
  3. Uživatel je v případě detekované události upozorněn a má okamžitě k dispozici její kontext, aby mohl posoudit její rozsah a dopad.
  4. Flowmon umožňuje automaticky spustit reakci na událost pomocí integrace s ostatními bezpečnostními nástroji. Může tato řešení buď informovat, nebo přímo povolit, aby byla daná stanice umístěna do karantény apod. Bezpečnostní událost je v plném rozsahu zaznamenána pro forenzní rozbor.

Pohotová reakce, snížení rizika

Řešení Flowmon doplní vaši stávající bezpečnostní architekturu o včasnou detekci vnitřních hrozeb. Díky strojovému učení poskytuje vhled do dění v síti, který filtruje důležité informace od informačního šumu, čímž výrazně zkracuje čas potřebný k vyřešení incidentu. Přesně ukazuje, jaká aktiva firmy byla hrozbou dotčena a potřebují opravu. Data o minulých událostech jsou uložena pro pozdější analýzu, aby bylo možné vyladit preventivní opatření zamezující vzniku incidentu v budoucnu. Flowmon tak redukuje riziko, pomáhá zlepšit preventivní mechanismy a zajistit, že je systém připraven na budoucí výzvy.

Response
Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.

Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.

Živé demo