Lightcyber

חברת נס א.ט. גאה לייצג את פתרון ה-MAGNA מבית חברת LightCyber להגנה על הרשת הפנימית של הארגון.

כיצד לסגור את פער הזמן לזיהוי פעילות זדונית?

  • התפיסה המקובלת בארגונים רבים היא להתמקד בהגנה בגבול הארגון (Perimeter), בשיטה זו איומים נתפסים (או לא נתפסים) בגבול שמחבר את הארגון לרשת החיצונית.
  • אך מה קורה כשהאיום הצליח לחדור לתוך הרשת? האם אנחנו יכולים לראות אותו?
    הזמן לגילוי איום שכבר בתוך הרשת נע בין שבועות לחודשים ותהליך בלימת ההתפשטות ותיקון הנזקים יכול לארוך זמן רב.
  • באמצעות מערכת ה-MAGNA, התקיפה נחשפת תוך מספר דקות וניתן לבצע תחקור מעמיק ותגובה מידית כדי לבלום את התפשטות האיום.

כיצד מתבצע זיהוי אירוע ה-Cyber?

  • זיהוי הפריצה והמתקפה מתבצע באמצעות טכנולוגייתMAD - Multivariate Adaptive Detection.
  • יצירת פרופיל התנהגותי (User Behavior Analytics) לאורך כל שלבי התקיפה תוך כדי קביעת פרדיגמת התקיפה של התוקף.
  • ניתוח מספר רב של מקורות מידע - מהרשת, התעבורה מתחנות, ומהתקני הקצה השונים.
  • יצירת פרופיל דינמי התנהגותי נורמטיבי, זיהוי אנומליות וחריגות בכל סוגי ה-Devices ברשת.
  • התרעה על מזהה פריצה בעזרת למידה חישובית  Machine Learning  ומתמטית.
  • ניתוח בעזרת אוטומציה מלאה של משימות זיהוי התקיפה ואבחונה.

כיצד מתבצע אימות מתקפת ה-Cyber?

  • התראות מדויקות וממוקדות בממוצע של 2-5 התראות ביום לכל 1000 תחנות, עם כמות מינימלית של התראות שווא.
  • ניתוח והסקת מסקנות בעזרת קישור בין התנהגות רשתית חשודה לתחנת הקצה הרלבנטית
  • מערכת Cloud ייחודית המספקת מידע נוסף על ההתראה.
  • איסוף ראיות ממוקד (Forensics) ואוטומציה מלאה של תהליך איסוף המידע על התקפות.
  • טיפול באירועים עם אפשרות לתגובה אקטיבית וממוכנת באירועי סייבר.
  • תעדוף אוטומטי של אירועי אבטחת מידע חשודים ומאומתים.

                 

Resources

...