Detekce neznámých hrozeb

Odhalte hrozby nultého dne. Zjistěte rozsah rizika a okamžitě zakročte.Pomocí pokročilých infiltračních technik a neustálých změn škodlivého kódu se útočníci snaží obejít detekční mechanismy a skrýt svoji aktivitu v napadené infrastruktuře. V síťovém provozu však přesto zanechávají stopy. Flowmon skládá dohromady všechny známky nekalé aktivity, prezentuje je v jejich celistvosti a umožňuje tak zhodnotit rozsah i dopad rizika již v jeho počátečních fázích.

Unknown threat detection

Co jsou to neznámé kybernetické hrozby (útok nultého dne)?

Neznámá kybernetická hrozba, někdy též označována jako hrozba nultého dne, je takový škodlivý kód, který doposud nebyl popsán a neexistuje pro něj signatura, na základě které jej lze detekovat antivirem, IDS systémem apod. Jedná se typicky o hrozbu z kategorie APT (Advanced Persistent Threat, neboli přetrvávající pokročilá hrozba) nebo cílený útok zneužívající neznámé zranitelnosti systému, který je vytvářen za účelem proniknutí obrany konkrétní oběti.

Obrana proti dosud nepopsaným kybernetickým hrozbám

ExploitationPrivileges & AccessLateralMovementCollectionCommand& ControlExfiltrationImpactDiscoveryEndpointPerimeterNetworkCoveredContributes
ExploitationPrivileges & AccessLateralMovementCollectionCommand& ControlExfiltrationImpactDiscoveryEndpointPerimeterNetwork

K odhalení neznámé hrozby je třeba sledovat tzv. indikátory kompromitace (IoC, Indicators of Compromise). Tyto typické znaky útoku je možné identifikovat v každém stádiu infiltrace, od průzkumu infrastruktury oběti, přes šíření škodlivého kódu až k exfiltraci dat.

Flowmon využívá k detekci neznámých hrozeb kombinaci různých přístupů zaměřující se na indikátory kompromitace. Umožňuje škodlivou aktivitu nejen detekovat, ale také rozhodnout o adekvátních protiopatřeních a získat podklady pro pozdější forenzní analýzu.

  • Strojové učení
  • Adaptivní prahy
  • Heuristika
  • Vzory chování
  • Reputační databáze
  • Signaturní detekce

Jak to funguje?

Sběr a zpracování dat

Řešení zpracovává metadata síťového provozu různých prostředí (datacentrum, SaaS, Cloud), včetně analýzy šifrovaného provozu.

Detekce

Neznámá hrozba je detekována pomocí kombinace řady technik analyzujících síťový provoz z různých pohledů.

Analýza

Jakmile je hrozba detekována, je uživatel upozorněn a může okamžitě danou událost analyzovat v příslušném kontextu.

Reakce

Flowmon umožňuje automaticky spustit reakci na událost pomocí integrace s ostatními bezpečnostními nástroji. Může tato řešení buď informovat, nebo přímo povelovat, aby byla daná stanice umístěna do karantény apod. Bezpečnostní událost je v plném rozsahu zaznamenána pro forenzní rozbor.

cta_section_background

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.