Lightcyber

​

חברת נס א.ט. גאה לייצג את פתרון ה-MAGNA מבית חברת LightCyber להגנה על הרשת הפנימית של הארגון.

כיצד לסגור את פער הזמן לזיהוי פעילות זדונית?

• התפיסה המקובלת בארגונים רבים היא להתמקד בהגנה בגבול הארגון (Perimeter), בשיטה זו איומים נתפסים (או לא נתפסים) בגבול שמחבר את הארגון לרשת החיצונית.
• אך מה קורה כשהאיום הצליח לחדור לתוך הרשת? האם אנחנו יכולים לראות אותו?
  הזמן לגילוי איום שכבר בתוך הרשת נע בין שבועות לחודשים ותהליך בלימת ההתפשטות ותיקון הנזקים יכול לארוך זמן רב.
• באמצעות מערכת ה-MAGNA, התקיפה נחשפת תוך מספר דקות וניתן לבצע תחקור מעמיק ותגובה מידית כדי לבלום את התפשטות האיום.

כיצד מתבצע זיהוי אירוע ה-Cyber?

• זיהוי הפריצה והמתקפה מתבצע באמצעות טכנולוגייתMAD - Multivariate Adaptive Detection.
• יצירת פרופיל התנהגותי (User Behavior Analytics) לאורך כל שלבי התקיפה תוך כדי קביעת פרדיגמת התקיפה של התוקף.
• ניתוח מספר רב של מקורות מידע - מהרשת, התעבורה מתחנות, ומהתקני הקצה השונים.
• יצירת פרופיל דינמי התנהגותי נורמטיבי, זיהוי אנומליות וחריגות בכל סוגי ה-Devices ברשת.
• התרעה על מזהה פריצה בעזרת למידה חישובית  Machine Learning  ומתמטית.
• ניתוח בעזרת אוטומציה מלאה של משימות זיהוי התקיפה ואבחונה.

כיצד מתבצע אימות מתקפת ה-Cyber?

• התראות מדויקות וממוקדות בממוצע של 2-5 התראות ביום לכל 1000 תחנות, עם כמות מינימלית של התראות שווא.
• ניתוח והסקת מסקנות בעזרת קישור בין התנהגות רשתית חשודה לתחנת הקצה הרלבנטית
• מערכת Cloud ייחודית המספקת מידע נוסף על ההתראה.
• איסוף ראיות ממוקד (Forensics) ואוטומציה מלאה של תהליך איסוף המידע על התקפות.
• טיפול באירועים עם אפשרות לתגובה אקטיבית וממוכנת באירועי סייבר.
• תעדוף אוטומטי של אירועי אבטחת מידע חשודים ומאומתים.