Lightcyber
חברת נס א.ט. גאה לייצג את פתרון ה-MAGNA מבית חברת LightCyber להגנה על הרשת הפנימית של הארגון.
כיצד לסגור את פער הזמן לזיהוי פעילות זדונית?
התפיסה המקובלת בארגונים רבים היא להתמקד בהגנה בגבול הארגון (Perimeter), בשיטה זו איומים נתפסים (או לא נתפסים) בגבול שמחבר את הארגון לרשת החיצונית.
אך מה קורה כשהאיום הצליח לחדור לתוך הרשת? האם אנחנו יכולים לראות אותו?
הזמן לגילוי איום שכבר בתוך הרשת נע בין שבועות לחודשים ותהליך בלימת ההתפשטות ותיקון הנזקים יכול לארוך זמן רב.
באמצעות מערכת ה-MAGNA, התקיפה נחשפת תוך מספר דקות וניתן לבצע תחקור מעמיק ותגובה מידית כדי לבלום את התפשטות האיום.
כיצד מתבצע זיהוי אירוע ה-Cyber?
זיהוי הפריצה והמתקפה מתבצע באמצעות טכנולוגייתMAD - Multivariate Adaptive Detection.
יצירת פרופיל התנהגותי (User Behavior Analytics) לאורך כל שלבי התקיפה תוך כדי קביעת פרדיגמת התקיפה של התוקף.
ניתוח מספר רב של מקורות מידע - מהרשת, התעבורה מתחנות, ומהתקני הקצה השונים.
יצירת פרופיל דינמי התנהגותי נורמטיבי, זיהוי אנומליות וחריגות בכל סוגי ה-Devices ברשת.
התרעה על מזהה פריצה בעזרת למידה חישובית Machine Learning ומתמטית.
ניתוח בעזרת אוטומציה מלאה של משימות זיהוי התקיפה ואבחונה.
כיצד מתבצע אימות מתקפת ה-Cyber?
התראות מדויקות וממוקדות בממוצע של 2-5 התראות ביום לכל 1000 תחנות, עם כמות מינימלית של התראות שווא.
ניתוח והסקת מסקנות בעזרת קישור בין התנהגות רשתית חשודה לתחנת הקצה הרלבנטית
מערכת Cloud ייחודית המספקת מידע נוסף על ההתראה.
איסוף ראיות ממוקד (Forensics) ואוטומציה מלאה של תהליך איסוף המידע על התקפות.
טיפול באירועים עם אפשרות לתגובה אקטיבית וממוכנת באירועי סייבר.
תעדוף אוטומטי של אירועי אבטחת מידע חשודים ומאומתים.