NELYSIS CYBER SECURITY SOLUCIJE
Sadržaj članka
Još 2014-te otkriven je orkestriran hakerski napad na veliki broj video nadzor snimača za potrebe bitcoin mining operacija. U međuvremenu imali smo još čitav niz incidenata hakovanja korporativnih i nacionalnih subjekata u kojima su korišćenje IP kamere, video nadzor snimači, ruteri,.. bilo sa razlogom finansijske dobiti, bilo sa razlogom targetirane povrede privatnosti,.. Predstavljamo vam NELYSIS – Cyber security soluciju za ranu detekciju, upozoravanje i prevenciju protiv cyber pretnji koje su usmerene ka elementima sistema tehničke zaštite poput IP kamera i drugih uređaja na mreži.
Nelysis i Vanguard NCM – Network Cyber Management System
Vanguard NCM – Vanguard mrežni cyber menadžment sistem
Vanguard NCM jedinstven je sistem koji omogućuje ranu detekciju, upozorenje i sprečavanje cyber pretnji ka elementima sistema tehničke zaštite i kontrolnih sistema mreža. Vanguard NCM vizualizuje mreže i njihove različite elemente, otkriva i identifikuje širok spektar cyber pretnji. Ova solucija izvlači mrežne meta-podatke kroz DPI, otkriva neusklađenosti sa utvrđenim profilima ponašanja i izdaje upozorenja. Ovi meta-podaci čuvaju se u posebnom (Big Data) skladištu, za potrebe forenzičke analize.
Vanguard USB Protector – obezbeđuje kontrolu i zaštitu podataka sa USB portova, štiti i ocenjuje zaštitu podataka o ličnosti/kompaniji i smanjuje rizike u zaštiti privatnosti podataka.
Vanguard NGS – šalje upozorenja menadžment sistemima i na klijentske postojeće mrežne svičeve, za neposrednu zaštitu od otkrivene pretnje.
Syslog – Vanguard sistem podržava Syslog protokol, za primanje različitih vrsta događaja i informacija o događajima od end-point mrežnih elemenata.
Ključne karakteristike Nelysis – Vanguard solucije:
– Centralizovano upravljanje
– Kontinuirano snimanje informacija u realnom vremenu
– Analiza ponašanja i promena
– Upozorenja u realnom vremenu
– Up-to-date informacije o saobraćaju na različitim komponentama mreže
– Pretražuje i analizira podatake koji se nalaze u sistemu
– Centralna dashboard konzola za upravljanje događajima na mreži, uključujući prikaz rizika i pretnji
– Test modul za različite pretnje
Vanguard NCM obezbeđuje kontinuirani nadzor mrežnih elemenata i mrežnog saobraćaja (DPI)
– Aktivnost mreže se poredi sa profilima sistema
– Koristeći deep learning algoritme solucija odmah prijavljuje svako odstupanje od zadatih obrazaca ponašanja
– Analizira podatke u slojevima (layers) 7&4
– Informacije se čuvaju kao metadata za forenzičke analize
– Mapiranje mreže i vizuelna prezentacija
– Nenametljiva skrivena solucija, na osnovu postojećih kontrolnih sistema mrežne arhitekture
– Minimizira rizike i štetu od cyber pretnji
– Stalno nadgleda ponašanje elementa u odnosu na odobrene profile i obrasce ponašanja
– Vanguard sistem vrši kontinuirano praćenje mrežnih komponenti i mrežnog saobraćaja (DPI)
– Garantuje odvajanje (razliku) između monitoringa mreže i sajber zaštite mreže
– Deli informacije i šalje upozorenja drugim sistemima
– Kontroliše postojeće klijentove mrežne svičeve za potrebe neposredne zaštite
– Neograničeno širenje – Arhitektura softvera omogućuje proširenje po potrebi, bez ograničenja
Detekcija cyber pretnji:
- Nove pretnje, uključujući i 0-ti dan
- DDoS napadi
- MITM (Čovek-u-sredini)
- Komunikacija sa neovlašćene IP adrese
- Neovlašćeni L7 protokoli
- Brute Force napadi na lozinku
- Skeniranje portova
- Promena/nova MAC adresa
- Promena/nova IP adresa
- Offline elementi
- Neobičan saobraćaj na uređaju
- Neobičan protok na uređaju
- Pretraživanje weba
- Neuobičajne end-point operacije, tipa: fabrički nedostaci, restartovanje, maska, video podešavanja.
Vanguard NTC – Kolektor mrežnog saobraćaja
Vanguard kolektor mrežnog saobraćaja (NTC) je analizator mreže koji prikuplja, objedinjuje i šalje informacije o saobraćaju u Vanguard mrežni centralni menadžment softver (NCM).
Vanguard kolektor mrežnog saobraćaja, koji je dizajnirao Nelysis, deo je Vanguard sistema, jedinstvenog rešenja koje omogućuje rano otkrivanje, upozorenje i sprečavanje sajber pretnji na fizičku sigurnost mreže.
Glavne karakteristike Vanguard NTC-a:
- Primena Layer 7 protokola
- NetFlow verzija v5/v9
- IP protok formata IPFIX
- IPv4 i IPv6
- NetFlow identifikacija interfejsa bazirana na MAC/IP adresama
- Multi-threading arhitektura eksploataciju sistema za obradu podataka sa multi-procesorima i multi-jezgrima.
- Podržava tunelisani saobraćaj (tunnel mode)
- Monitoring protoka, uzorkovanje paketa
Vanguard kolektor mrežnog saobraćaja – NCT je u potpunosti kompatibilan sa Vanguard NCM-om i sa mogućnostima ove solucije da upravlja događajima i upozorenjima.
Vanguard sistem identifikuje i prikazuje sve elemente mreže i sposoban je da detektuje i identifikuje širok spektar zlonamernih aktivnosti.
Vanguard Pro – nenametljiva solucija, bazirana na postojećem tehničkom sistemu zaštite, kao i na kontrolnom sistemu mrežne arhitekture
Vanguard Advanced – Vanguard solucija sa mogućnošću da kontroliše i upravlja postojećim mrežnim svičevima za potrebe trenutne prevencije. Pored toga, ova solucija šalje i upozorenja na postojeće menadžment sisteme.
Vanguard Protector – USB Control – ovo je solucija koja omogućuje kontrolu na USB diskovima, kao i zaštitu za mobilni prenos podataka. Na ovaj način solucija pomaže u zaštiti podataka, procenjuje zaštitu ličnih/kompanijskih podataka pri transferima i minimizuje rizik od povrede privatnosti. Može se instalirati kao samostalna solucija ili u kombinaciji sa Vanguard Advanced.
Vanguard Monitoring – Vanguard sistem podržava Syslog i SNMP protokole za primanje različitih vrsta prijava i informacija o događaju poslatih od elemenata mreže.
Nelysis cyber solucija pomaže korporativnim okruženjima i nacionalnim objektima kritične infrastrukture poput elektro privrednih i elektro-distribucionih sistema, da inteligentnim monitoringom saobraćaja na mreži imaju mogućnost rane detekcije neregularnosti i pretnji, kao i da na njih pravovremeno odreaguju, kako bi izbegli eskalaciju incidenata i nemerljive gubitke.
Za demonstraciju Nelysis Cyber Security solucije, kao i za podršku u planiranju i implementaciji ovog rešenja, kontaktirajte direktno njihovog ovlašćenog distributera – kompaniju IP Way.