NELYSIS CYBER SECURITY SOLUCIJE

30/09/2019 |

Još 2014-te otkriven je orkestriran hakerski napad na veliki broj video nadzor snimača za potrebe bitcoin mining operacija. U međuvremenu imali smo još čitav niz incidenata hakovanja korporativnih i nacionalnih subjekata u kojima su korišćenje IP kamere, video nadzor snimači, ruteri,.. bilo sa razlogom finansijske dobiti, bilo sa razlogom targetirane povrede privatnosti,.. Predstavljamo vam NELYSIS – Cyber security soluciju za ranu detekciju, upozoravanje i prevenciju protiv cyber pretnji koje su usmerene ka elementima sistema tehničke zaštite poput IP kamera i drugih uređaja na mreži.

 

Nelysis i Vanguard NCM – Network Cyber Management System

Vanguard NCM – Vanguard mrežni cyber menadžment sistem
Vanguard NCM jedinstven je sistem koji omogućuje ranu detekciju, upozorenje i sprečavanje cyber pretnji ka elementima sistema tehničke zaštite i kontrolnih sistema mreža. Vanguard NCM vizualizuje mreže i njihove različite elemente, otkriva i identifikuje širok spektar cyber pretnji. Ova solucija izvlači mrežne meta-podatke kroz DPI, otkriva neusklađenosti sa utvrđenim profilima ponašanja i izdaje upozorenja. Ovi meta-podaci čuvaju se u posebnom (Big Data) skladištu, za potrebe forenzičke analize.

 

 

Vanguard USB Protector – obezbeđuje kontrolu i zaštitu podataka sa USB portova, štiti i ocenjuje zaštitu podataka o ličnosti/kompaniji i smanjuje rizike u zaštiti privatnosti podataka.

Vanguard NGS – šalje upozorenja menadžment sistemima i na klijentske postojeće mrežne svičeve, za neposrednu zaštitu od otkrivene pretnje.

Syslog – Vanguard sistem podržava Syslog protokol, za primanje različitih vrsta događaja i informacija o događajima od end-point mrežnih elemenata.

 

 

Ključne karakteristike Nelysis – Vanguard solucije:
– Centralizovano upravljanje
– Kontinuirano snimanje informacija u realnom vremenu
– Analiza ponašanja i promena
– Upozorenja u realnom vremenu
– Up-to-date informacije o saobraćaju na različitim komponentama mreže
– Pretražuje i analizira podatake koji se nalaze u sistemu
– Centralna dashboard konzola za upravljanje događajima na mreži, uključujući prikaz rizika i pretnji
– Test modul za različite pretnje

Vanguard NCM obezbeđuje kontinuirani nadzor mrežnih elemenata i mrežnog saobraćaja (DPI)
– Aktivnost mreže se poredi sa profilima sistema
– Koristeći deep learning algoritme solucija odmah prijavljuje svako odstupanje od zadatih obrazaca ponašanja
– Analizira podatke u slojevima (layers) 7&4
– Informacije se čuvaju kao metadata za forenzičke analize
– Mapiranje mreže i vizuelna prezentacija
– Nenametljiva skrivena solucija, na osnovu postojećih kontrolnih sistema mrežne arhitekture
– Minimizira rizike i štetu od cyber pretnji
– Stalno nadgleda ponašanje elementa u odnosu na odobrene profile i obrasce ponašanja
– Vanguard sistem vrši kontinuirano praćenje mrežnih komponenti i mrežnog saobraćaja (DPI)
– Garantuje odvajanje (razliku) između monitoringa mreže i sajber zaštite mreže
– Deli informacije i šalje upozorenja drugim sistemima
– Kontroliše postojeće klijentove mrežne svičeve za potrebe neposredne zaštite
– Neograničeno širenje – Arhitektura softvera omogućuje proširenje po potrebi, bez ograničenja

Detekcija cyber pretnji:

 • Nove pretnje, uključujući i 0-ti dan
 • DDoS napadi
 • MITM (Čovek-u-sredini)
 • Komunikacija sa neovlašćene IP adrese
 • Neovlašćeni L7 protokoli
 • Brute Force napadi na lozinku
 • Skeniranje portova
 • Promena/nova MAC adresa
 • Promena/nova IP adresa
 • Offline elementi
 • Neobičan saobraćaj na uređaju
 • Neobičan protok na uređaju
 • Pretraživanje weba
 • Neuobičajne end-point operacije, tipa: fabrički nedostaci, restartovanje, maska, video podešavanja.

 

Vanguard NTC – Kolektor mrežnog saobraćaja

Vanguard kolektor mrežnog saobraćaja (NTC) je analizator mreže koji prikuplja, objedinjuje i šalje informacije o saobraćaju u Vanguard mrežni centralni menadžment softver (NCM).
Vanguard kolektor mrežnog saobraćaja, koji je dizajnirao Nelysis, deo je Vanguard sistema, jedinstvenog rešenja koje omogućuje rano otkrivanje, upozorenje i sprečavanje sajber pretnji na fizičku sigurnost mreže.

 

 

Glavne karakteristike Vanguard NTC-a:

 • Primena Layer 7 protokola
 • NetFlow verzija v5/v9
 • IP protok formata IPFIX
 • IPv4 i IPv6
 • NetFlow identifikacija interfejsa bazirana na MAC/IP adresama
 • Multi-threading arhitektura eksploataciju sistema za obradu podataka sa multi-procesorima i multi-jezgrima.
 • Podržava tunelisani saobraćaj (tunnel mode)
 • Monitoring protoka, uzorkovanje paketa

 

Vanguard kolektor mrežnog saobraćaja – NCT je u potpunosti kompatibilan sa Vanguard NCM-om i sa mogućnostima ove solucije da upravlja događajima i upozorenjima.

 

Vanguard sistem identifikuje i prikazuje sve elemente mreže i sposoban je da detektuje i identifikuje širok spektar zlonamernih aktivnosti.

 

Vanguard Pro – nenametljiva solucija, bazirana na postojećem tehničkom sistemu zaštite, kao i na kontrolnom sistemu mrežne arhitekture

Vanguard Advanced – Vanguard solucija sa mogućnošću da kontroliše i upravlja postojećim mrežnim svičevima za potrebe trenutne prevencije. Pored toga, ova solucija šalje i upozorenja na postojeće menadžment sisteme.

Vanguard Protector – USB Control – ovo je solucija koja omogućuje kontrolu na USB diskovima, kao i zaštitu za mobilni prenos podataka. Na ovaj način solucija pomaže u zaštiti podataka, procenjuje zaštitu ličnih/kompanijskih podataka pri transferima i minimizuje rizik od povrede privatnosti. Može se instalirati kao samostalna solucija ili u kombinaciji sa Vanguard Advanced.

Vanguard Monitoring – Vanguard sistem podržava Syslog i SNMP protokole za primanje različitih vrsta prijava i informacija o događaju poslatih od elemenata mreže.

Nelysis cyber solucija pomaže korporativnim okruženjima i nacionalnim objektima kritične infrastrukture poput elektro privrednih i elektro-distribucionih sistema, da inteligentnim monitoringom saobraćaja na mreži imaju mogućnost rane detekcije neregularnosti i pretnji, kao i da na njih pravovremeno odreaguju, kako bi izbegli eskalaciju incidenata i nemerljive gubitke.
Za demonstraciju Nelysis Cyber Security solucije, kao i za podršku u planiranju i implementaciji ovog rešenja, kontaktirajte direktno njihovog ovlašćenog distributera – kompaniju IP Way.