Cyber-Lightcyber

 מומחי אבטחת מידע מסכימים שהפתרונות הקיימים להגנה על הרשת הארגונית ותחנות הקצה אינם מספקים הגנה מלאה מפני התקפות ממוקדות. מכיוון ומדובר ברובן המכריע, בשכבות הגנה ממוקדות ללא ראייה רוחבית וחוצת שכבות.

לתוקף מנוסה יש מגוון אינסופי של כלים, נתיבים, וסוגי תקיפה שונים – בין שכבות ההגנה הנ"ל  ולכן יכולתו לחדור לרשת הארגונית ולהשיג מידע קריטי ו\או לגרום לנזק משמעותי היא רק שאלה של זמן ומשאבים.

השאלה המרכזית היא - איך מתמודדים עם תוקף הנמצא כבר בתוך הרשת?

מוצרי אבטחת מידע מסורתיים עיוורים לחלוטין לתהליכי תקיפה מתוחכמים חוצי שכבות הגנה העלולים להתפרס לאורך חודשים רבים, במהלכם התוקף פועל בחופשיות בתוך הרשת עד להשגת המטרה, המידע הרגיש ו\או גרימת נזק משמעותי לארגון או לחילופין פגיעה איטית ומתמשכת – וכל זאת, ללא גילוי ע"י מוצרי אבטחת המידע המסורתיים הקיימים ברוב הארגונים .פער זיהוי המתקפה בזמן אמת הוא פער קריטי, חוסר היכולת לזהות את המתקפה עלול לגרום לנזק עצום לארגון.

מערכת MAGNA – של חברת Lightcyber סוגרת את פער הזמן לזיהוי הפריצה.

כיצד מתבצע הזיהוי?

•        זיהוי המתקפה מתבצע באמצעות טכנולוגית MAD - Multivariate Adaptive Detection

•        יצירת פרופיל התנהגותי לאורך כל שלבי התקיפה.

•        ניתוח מספר רב של מקורות מידע - מהרשת, התעבורה ומתחנות הקצה ((device.

•        יצירת פרופיל דינמי התנהגותי נורמטיבי , זיהוי חריגות בכל סוגי ה devices ברשת.

•        התרעה על מזהה פריצה בעזרת למידה חישובית  Machine Learning  ומתמטית.

•        ניתוח בעזרת אוטומציה מלאה של משימות זיהוי התקיפה ואבחונה.

כיצד מתבצע האימות?

•        התראות מדויקות וממוקדות בממוצע של 2-5 התראות ביום, עם כמות מינמלית של התראות שווא.

•        ניתוח והסקת מסקנות בעזרת קישור בין התנהגות רשתית חשודה לתחנת הקצה הרלבנטית.

•        מערכת Cloud יחודית המספקת מידע נוסף על ההתראה.

•        איסוף ראיות ממוקד (Forensics ) ואוטומציה מלאה של תהליך איסוף המידע על התקפות.

•        טיפול באירועים

•        תיעדוף אוטומטי של אירועי אבטחת מידע חשודים ומאומתים.

•        יכולת טיפול ב אירועי אבטחת מידע ישירות ממערכת Magna בעזרת התממשקות למוצרי אבטחה קיימים

Resources

...