Technologie
Technologie ve službách bezpečnosti
Ve stále složitějším světě IT a průmyslových sítí se již dále nemůžeme spoléhat pouze na předem stanovená pravidla a základní nástroje k identifikaci známých i nových hrozeb. Proto masivně investujeme do naší technologie, inovací a výzkumu.
Umělá inteligence (AI) pro nás není jen prázdným marketingovým heslem, ale mocným nástrojem, který poskytuje našemu produktu mimořádně důležitou schopnost chránit naše uživatele před novými a vysoce sofistikovanými hrozbami. Strojové učení považujeme za zásadního spojence pro týmy, které se starají o bezpečnost, integritu, plnou funkčnost sítí a infrastruktur našich zákazníků. Rovněž výzkum je pro nás jedinou možnou cestou vpřed ve stále intenzivnějším boji proti kybernetickým hrozbám. Nejlepší technologii vytvářejí nejlepší lidé.
Klíčové prvky
- - Viditelnost
- - Detekce
- - Reakce
- - OT/SCADA/ICS
- - Výzkum
Viditelnost
GREYCORTEX Mendel vidí a vizualizuje každé zařízení ve vaší síti v reálném čase. Přesně víte, jaká zařízení v síti jsou, s kým komunikují, kdy, kolik dat a na jakém protokolu protéká, a to včetně metadat. Bezpečnostní a provozní události jasně uvidíte v potřebném kontextu s uživatelskou identitou a informacemi souvisejícími s danou hrozbou.
Mendel navíc posouvá vizualizaci o další krok – pokročilé filtrování kombinuje více než 25 parametrů pomocí logických operátorů, takže každé zařízení je tak nejen vidět, ale lze i prověřovat jeho komunikaci v síti a analyzovat i příčiny hrozeb. To vše výrazně usnadňuje řešení běžných i složitých problémů se sítí.
Detekce
Mendel používá kombinaci technik Network Detection and Response k analýze, detekování a reakci na pokročilé hrozby (APT – Advance Persistent Threats), které se snaží infikovat síťová zařízení, stahovat podezřelé soubory z torrentů, skenovat otevřené porty nebo komunikovat s řídícími servery v rámci celé sítě, a to vše v reálném čase.
Mendel používá kombinaci špičkových technologií a detekčních modulů:
- Intrusion Detection System (IDS) – pro detekci narušení systému
- Deep Packet Inspection (DPI) – hledání hrozeb a signatur v obsahu paketů a jejich spojení
- Network Behavior Analysis (NBA) – analýza chování sítě založená na umělé inteligenci
- Encrypted Traffic Analysis – analýza a detekce hrozeb v šedé zóně šifrovaného provozu
- Network and Application Performance Monitoring (NPM, APM) – monitorování výkonu sítě a aplikací
- Event Correlation (EC) – analýza velkého množství událostí a jejich vazeb s cílem identifikace podstatné události (v našem případě potenciální hrozby)
- Risk Assessment (RA) – identifikace a posouzení rizik
Reakce
Reakce na hrozbu či incident v síti musí být úměrná rizikům, která hrozby a incidenty pro provoz sítě znamenají. Posouzení závažnosti každé hrozby řeší GREYCORTEX Mendel analýzou rizik a korelací událostí. Spojuje více zjištěných a souvisejících událostí do jednoho incidentu a stanovuje výši rizika pro síť, podsíť, jednotlivé hosty, až po úroveň služeb. Komponenta Správa incidentů pak umožňuje pracovat na incidentu více analytikům společně nebo rozložit a vyvážit práci tak, aby bylo řešení co nejrychlejší.
Pokud pracujete se systémy SIEM, lze do nich z produktu Mendel importovat datové toky a události pro další vyšetřování. Kdykoli je možné se vrátit jedním kliknutím do prostředí Mendelu pro více detailů a důležité informace.
Mendel lze snadno integrovat s dalšími bezpečnostními nástroji, které v dané síti používáte, jako firewally, nebo autorizačními a docházkovými systémy. Umožňuje tak okamžitou reakci zastavující kritickou hrozbu – například blokování škodlivé komunikace z jednoho rozhraní – případně také vyšetření příčin incidentu nebo vedení centrální správy incidentů.
OT — SCADA/ICS
GREYCORTEX Mendel vytváří vzorce typického chování vaší sítě platné pro danou hodinu dne či týdne. Zjišťuje, kdo, s kým, kdy a s jakou frekvencí komunikuje, včetně příkazů, datových proměnných a jejich hodnot.
Vytvářením těchto modelů chování pro všechna fyzická a logická zařízení, včetně stanic, služeb a komunikačních kanálů mezi zařízeními v OT síti, je Mendel schopen detekovat případné anomálie. Zjištění kombinuje s přesnými identifikátory pro detekci známých hrozeb a vlastními signaturami k identifikaci vice než 300 typů útoků na nejčastěji používané OT protokoly průmyslové a kritické infrastruktury.
Výzkum
GREYCORTEX Mendel je založen na více než desetiletém akademickém a průmyslovém výzkumu s využitím stejné technologie, která byla úspěšná v několika soutěžích NIST (U.S. Úřadu pro standardy a technologie). GREYCORTEX spolupracuje s předními světovými institucemi, které se soustředí na výzkum v oblastech umělé inteligence, strojového učení a kybernetické bezpečnosti pro IT i průmyslová prostředí, abychom mohli poskytovat nejmodernější a nejvýkonnější dostupnou technologii na trhu.
Naše výzkumné projekty se primárně soustředí na:
- oblast kybernetické bezpečnosti pro IT a OT sítě, jako jsou SCADA, IoT, průmyslové, lékařské, dopravní a bezdrátové technologie, které nelze chránit běžnými bezpečnostními produkty (například antiviry),
- využívání a vylepšování technik strojového učení pro detekci anomálií.