Business IT - ISSUE 48
Business IT solutions and services.
Business IT solutions and services.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Security Operation Center powered by netbull<br />
στον εντοπισμό και στην αποκατάσταση από μία επίθεση, στη<br />
διαχείριση εκατοντάδων συμβάντων και στον εντοπισμό της<br />
ανώμαλης δραστηριότητας μειώνοντας σημαντικά των αριθμό<br />
των περιστατικών που πρέπει να διερευνηθούν περαιτέρω.<br />
Η εταιρεία Netbull έχει αναπτύξει και ολοκληρώσει την ανωτέρω<br />
πλατφόρμα με εξειδικευμένα υποσυστήματα για την έγκαιρη<br />
και αποτελεσματική αντιμετώπιση των επιθέσεων τα οποία<br />
δεν έχουν ορατά ίχνη. Tα υποσυστήματα τα οποία έχει αναπτύξει<br />
και ολοκληρώσει η εταιρεία Netbull στην προσφερόμενη<br />
πλατφόρμα είναι:<br />
• Υποσύστημα Threat Intelligence<br />
• Yποσύστημα Early Warning Intrusion Detection<br />
System<br />
• Yποσύστημα Inside Threat Trap<br />
• Yποσύστημα Vulnerability Management<br />
• Yποσύστημα User Behavior Analysis<br />
Υποσύστημα Threat Intelligence<br />
H πλατφόρμα μας, ολοκληρώνεται με το υποσύστημα Threat<br />
Intelligent το οποίο έχει αναπτυχθεί από την εταιρεία Netbull<br />
με σκοπό την ενσωμάτωση μια σειρά από Threat Intelligence<br />
Feeds ώστε να συμπεριλάβει γεωγραφικά περιεχόμενα και<br />
βαθμό φήμης σε όλα τα επίπεδα λειτουργίας της πλατφόρμας.<br />
Το υποσύστημα αυτό δημιουργήθηκε για να ενισχύσει τις<br />
δυνατότητες των μηχανισμών ανίχνευσης απειλών ώστε να<br />
μπορούν να εντοπίσουν πιο αποτελεσματικά γνωστές προηγμένες<br />
επιθέσεις. Τα ThreatFeeds βοηθούν τους αναλυτές της<br />
εταιρείας Netbull στην έγκαιρη ενημέρωση και κατ’ επέκταση<br />
αντιμετώπιση περιστατικών ασφαλείας τα οποία προέρχονται<br />
από επιθέσεις οι οποίες έχουν εντοπιστεί σε οργανισμούς ανά<br />
τον κόσμο. Ενσωματώνοντας τα Threat Feeds στην πλατφόρμα<br />
μας δημιουργήθηκε μία βασική γραμμή άμυνας για συστήματα<br />
με αυξημένη επικινδυνότητα για άμεση εξωτερική επίθεση.<br />
Υποσύστημα Early Warning Intrusion Detection<br />
H πλατφόρμα της Netbull, ολοκληρώνεται με το υποσύστημα<br />
Early Warning Intrusion Detection το οποίο έχει αναπτυχθεί<br />
από την εταιρεία μας με σκοπό τον άμεσο εντοπισμό των<br />
απειλών που στοχοποιούν έναν Οργανισμό. Το συγκεκριμένο<br />
υποσύστημα είναι ένα ή περισσότερα υπολογιστικά συστήματα<br />
τα οποία εγκαθιστόνται σε καίρια σημεία του δικτύου ενός Οργανιμού<br />
και τα οποία φαινομενικά είναι ευάλωτα σε επιθέσεις,<br />
κ.λπ. Ο επιτιθέμενος προσπαθώντας να επιτεθεί σε αυτά για να<br />
αποκτήσει πρόσβαση θα δημιουργείται ένα Intelligence Feed<br />
προσωποποιημένο για τον Οργανισμό το οποίο περιλαμβάνει<br />
στοιχεία όπως, επικίνδυνους κόμβους (hostile nodes) που ενδέχεται<br />
σύντομα να πραγματοποιήσουν κάποια επίθεση, τον<br />
τύπο του οργανισμού που στοχεύουν καθώς και τη μεθοδολογία<br />
που χρησιμοποιούν για να αποκτήσουν πρόσβαση.<br />
Yποσύστημα Inside Threat Trap<br />
H πλατφόρμα ολοκληρώνεται με το υποσύστημα Inside Threat<br />
Trap το οποίο έχει αναπτυχθεί από την εταιρεία μας με σκοπό<br />
τον εντοπισμό των κυβερνο-εγκληματιών οι οποίοι έχουν κατορθώσει<br />
να παραβιάσουν τους μηχανισμούς ασφαλείας ενός<br />
Οργανισμού. Ουσιαστικά ενσωματώνεται στο εσωτερικό δίκτυο<br />
ένα σύστημα στο οποίο όταν ένας επιτιθέμενος ο οποίος<br />
έχει ήδη αποκτήσει πρόσβαση στο εσωτερικό δίκτυο ενός Οργανισμού,<br />
προσπαθήσει να επεκτείνει τις κακόβουλες ενέργειες<br />
του να ανιχνεύεται, να καταγράφονται οι ενέργειες του και<br />
να αποστέλλεται ο κατάλληλος συναγερμός.<br />
Yποσύστημα Vulnerability Management<br />
H εταιρεία Netbull έχει ενσωματώσει στην πλατφόρμα ένα<br />
υποσύστημα διαχείρισης των ευπαθειών και παρέχει την υπηρεσία<br />
ανίχνευσης και αποτίμησης των ευπαθειών έτσι (α) ώστε<br />
σε κάθε περιστατικό να αναφέρονται οι ευπάθειες του συστήματος<br />
που δέχεται την επίθεση και να καθορισθεί άμεσα και<br />
αποτελεσματικό το σχέδιο αντιμετώπισης του και (β) να προσδιορισθούν<br />
οι ευπάθειες και να παραδοθεί στον Οργανισμό το<br />
σχέδιο αντιμετώπισης τους. Λόγω της γρήγορης μεταβαλλόμενης<br />
φύσης των ευπαθειών οι έλεγχοι αυτοί πραγματοποιούνται<br />
σε εξαμηνιαία βάση ή ad-hoc όταν παρουσιαστεί ανάγκη όπως<br />
εγκατάσταση νέου εξυπηρετητή, παροχή νέας υπηρεσίας κ.λπ.<br />
Το υποσύστημα καλύπτει ένα ευρύ φάσμα των τρωτών σημείων,<br />
πρωτοκόλλων, εφαρμογών, λειτουργικών συστημάτων και<br />
υπηρεσιών ώστε να εντοπισθούν όλα τα γνωστά τρωτά σημεία,<br />
παρέχοντας ακριβή αποτελέσματα και αποκλείοντας έτσι ψευδώς<br />
θετικά και ψευδώς αρνητικά ευρήματα.<br />
Yποσύστημα User Behavior Analysis<br />
Η πλατφόρμα υποστηρίζει τoν εντοπισμό περιστατικών με<br />
βάση την ανάλυση της συμπεριφοράς των χρηστών (User<br />
Behavior Analysis - UBA). To υποσύστημα αυτό αναλύει τα<br />
μοτίβα χρήσης των λογαριασμών των χρηστών και επιτρέπει<br />
(α) τον έγκαιρο εντοπισμό των εσωτερικών απειλών και (β)<br />
τα συστήματα του Οργανισμού που έχουν παραβιαστεί από<br />
εγκληματίες του κυβερνοχώρου ή από κακόβολους εσωτερικούς<br />
χρήστες. To λογισμικό παρέχει ένα dashboard που εμφανίζονται<br />
οι επικίνδυνοι χρήστες σύμφωνα με το λογαριασμό<br />
τους και την ανώμαλη δραστηριότητα τους. Με ένα μόνο κλικ<br />
του ποντικιού προσθέτει τον ύποπτο λογαριασμό σε λίστα υπόπτων,<br />
επιτρέπει το σχολιασμό μέσω κειμένου και παρέχονται<br />
τα γεγονότα ασφαλείας και οι δικτυακές ροές.<br />
<strong>Business</strong> <strong>IT</strong> 3
Change language