GREYCORTEX Wireless Detection and Response
Softwarový modul WDR a nové bezdrátové sondy nástroje GREYCORTEX Mendel rozšiřují stávající možnosti tohoto NDR produktu o viditelnost do Wi-Fi sítí, jejich analýzu a detekci operačních a bezpečnostních událostí v bezdrátových sítích.
GREYCORTEX WDR zajišťuje trvalý monitoring bezdrátového provozu a včasnou detekci současných i budoucích provozních a kybernetických (informačních) bezpečnostních hrozeb a incidentů v bezdrátových sítích postavených na komunikačních standardech rodiny IEEE 802.11.
Zpracovávaná Wi-Fi data:
– Beacon
– Probe
– Authorization (deauthorization)
– Association (disassociation)
– Wi-Fi data
– Radiotap
GREYCORTEX WDR nabízí viditelnost do bezdrátových sítí, jejich provozních statistik a hlášení detekovaných provozních problémů a potenciálních bezpečnostních incidentů s ohledem na jejich další podrobnou (forenzní) analýzu v rámci nového pojetí síťové viditelnosti, detekce a umožnění včasné reakce. Jedná se tedy o jeden z prvních produktů v kategorii Wireless NDR (Network Detection and Response), zkráceně WDR.
Produkt je založen na technologii WIPS (Wireless Intrusion Prevention System) a využívá mnoha pokročilých analytických metod a algoritmů umělé inteligence analyzující jak fyzické vlastnosti bezdrátových sítí, tak hrozby v rámci řady protokolů IEEE 802.11, které není možné vidět v sítích typu LAN.
Detekované události:
– Anomálie sítě / přístupového bodu / klientů
– Nová, změněná, ztracená síť / přístupový bod / klient (porušení politik)
– Cizí, Rogue, Ad-hoc zařízení
– (De) autorizace, asociace
– Detekce slabého šifrování
– DoS, BruteForce, fragmentační útoky (2021)
Project Advanced Methods for Monitoring Wireless Network Traffic was funded with state support of the Technology Agency of the Czech Republic within the ZETA Programme.