Technologie

Technologie ve službách bezpečnosti

Ve stále složitějším světě IT a průmyslových sítí se již dále nemůžeme spoléhat pouze na předem stanovená pravidla a základní nástroje k identifikaci známých i nových hrozeb. Proto masivně investujeme do naší technologie, inovací a výzkumu.

Umělá inteligence (AI) pro nás není jen prázdným marketingovým heslem, ale mocným nástrojem, který poskytuje našemu produktu mimořádně důležitou schopnost chránit naše uživatele před novými a vysoce sofistikovanými hrozbami. Strojové učení považujeme za zásadního spojence pro týmy, které se starají o bezpečnost, integritu, plnou funkčnost sítí a infrastruktur našich zákazníků. Rovněž výzkum je pro nás jedinou možnou cestou vpřed ve stále intenzivnějším boji proti kybernetickým hrozbám. Nejlepší technologii vytvářejí nejlepší lidé.

Klíčové prvky

  • - Viditelnost
  • - Detekce
  • - Reakce
  • - OT/SCADA/ICS
  • - Výzkum

Viditelnost

GREYCORTEX Mendel vidí a vizualizuje každé zařízení ve vaší síti v reálném čase. Přesně víte, jaká zařízení v síti jsou, s kým komunikují, kdy, kolik dat a na jakém protokolu protéká, a to včetně metadat. Bezpečnostní a provozní události jasně uvidíte v potřebném kontextu s uživatelskou identitou a informacemi souvisejícími s danou hrozbou.

Mendel navíc posouvá vizualizaci o další krok – pokročilé filtrování kombinuje více než 25 parametrů pomocí logických operátorů, takže každé zařízení je tak nejen vidět, ale lze i prověřovat jeho komunikaci v síti a analyzovat i příčiny hrozeb. To vše výrazně usnadňuje řešení běžných i složitých problémů se sítí. 

Detekce

Mendel používá kombinaci technik Network Detection and Response k analýze, detekování a reakci na pokročilé hrozby (APT – Advance Persistent Threats), které se snaží infikovat síťová zařízení, stahovat podezřelé soubory z torrentů, skenovat otevřené porty nebo komunikovat s řídícími servery v rámci celé sítě, a to vše v reálném čase.

Mendel používá kombinaci špičkových technologií a detekčních modulů:

  • Intrusion Detection System (IDS) – pro detekci narušení systému
  • Deep Packet Inspection (DPI) – hledání hrozeb a signatur v obsahu paketů a jejich spojení
  • Network Behavior Analysis (NBA) – analýza chování sítě založená na umělé inteligenci
  • Encrypted Traffic Analysis – analýza a detekce hrozeb v šedé zóně šifrovaného provozu
  • Network and Application Performance Monitoring (NPM, APM) – monitorování výkonu sítě a aplikací
  • Event Correlation (EC) – analýza velkého množství událostí a jejich vazeb s cílem identifikace podstatné události (v našem případě potenciální hrozby)
  • Risk Assessment (RA) – identifikace a posouzení rizik

Reakce

Reakce na hrozbu či incident v síti musí být úměrná rizikům, která hrozby a incidenty pro provoz sítě znamenají. Posouzení závažnosti každé hrozby řeší GREYCORTEX Mendel analýzou rizik a korelací událostí. Spojuje více zjištěných a souvisejících událostí do jednoho incidentu a stanovuje výši rizika pro síť, podsíť, jednotlivé hosty, až po úroveň služeb. Komponenta Správa incidentů pak umožňuje pracovat na incidentu více analytikům společně nebo rozložit a vyvážit práci tak, aby bylo řešení co nejrychlejší.

Pokud pracujete se systémy SIEM, lze do nich z produktu Mendel importovat datové toky a události pro další vyšetřování. Kdykoli je možné se vrátit jedním kliknutím do prostředí Mendelu pro více detailů a důležité informace.

Mendel lze snadno integrovat s dalšími bezpečnostními nástroji, které v dané síti používáte, jako firewally, nebo autorizačními a docházkovými systémy. Umožňuje tak okamžitou reakci zastavující kritickou hrozbu – například blokování škodlivé komunikace z jednoho rozhraní – případně také vyšetření příčin incidentu nebo vedení centrální správy incidentů.

OT — SCADA/ICS

GREYCORTEX Mendel vytváří vzorce typického chování vaší sítě platné pro danou hodinu dne či týdne. Zjišťuje, kdo, s kým, kdy a s jakou frekvencí komunikuje, včetně příkazů, datových proměnných a jejich hodnot.

Vytvářením těchto modelů chování pro všechna fyzická a logická zařízení, včetně stanic, služeb a komunikačních kanálů mezi zařízeními v OT síti, je Mendel schopen detekovat případné anomálie. Zjištění kombinuje s přesnými identifikátory pro detekci známých hrozeb a vlastními signaturami k identifikaci vice než 300 typů útoků na nejčastěji používané OT protokoly průmyslové a kritické infrastruktury.

Výzkum

GREYCORTEX Mendel je založen na více než desetiletém akademickém a průmyslovém výzkumu s využitím stejné technologie, která byla úspěšná v několika soutěžích NIST (U.S. Úřadu pro standardy a technologie). GREYCORTEX spolupracuje s předními světovými institucemi, které se soustředí na výzkum v oblastech umělé inteligence, strojového učení a kybernetické bezpečnosti pro IT i průmyslová prostředí, abychom mohli poskytovat nejmodernější a nejvýkonnější dostupnou technologii na trhu.

Naše výzkumné projekty se primárně soustředí na:

  • oblast kybernetické bezpečnosti pro IT a OT sítě, jako jsou SCADA, IoT, průmyslové, lékařské, dopravní a bezdrátové technologie, které nelze chránit běžnými bezpečnostními produkty (například antiviry),
  • využívání a vylepšování technik strojového učení pro detekci anomálií.

Přečtěte si o našich výzkumných projektech.

Chci se dozvědět víc