NELYSIS CYBER SECURITY SOLUCIJE

Nelysis-Cyber-Security-Solutions_300x300

Sadržaj članka

Još 2014-te otkriven je orkestriran hakerski napad na veliki broj video nadzor snimača za potrebe bitcoin mining operacija. U međuvremenu imali smo još čitav niz incidenata hakovanja korporativnih i nacionalnih subjekata u kojima su korišćenje IP kamere, video nadzor snimači, ruteri,.. bilo sa razlogom finansijske dobiti, bilo sa razlogom targetirane povrede privatnosti,.. Predstavljamo vam NELYSIS – Cyber security soluciju za ranu detekciju, upozoravanje i prevenciju protiv cyber pretnji koje su usmerene ka elementima sistema tehničke zaštite poput IP kamera i drugih uređaja na mreži.

 

Nelysis i Vanguard NCM – Network Cyber Management System

Vanguard NCM – Vanguard mrežni cyber menadžment sistem
Vanguard NCM jedinstven je sistem koji omogućuje ranu detekciju, upozorenje i sprečavanje cyber pretnji ka elementima sistema tehničke zaštite i kontrolnih sistema mreža. Vanguard NCM vizualizuje mreže i njihove različite elemente, otkriva i identifikuje širok spektar cyber pretnji. Ova solucija izvlači mrežne meta-podatke kroz DPI, otkriva neusklađenosti sa utvrđenim profilima ponašanja i izdaje upozorenja. Ovi meta-podaci čuvaju se u posebnom (Big Data) skladištu, za potrebe forenzičke analize.

 

 

Vanguard USB Protector – obezbeđuje kontrolu i zaštitu podataka sa USB portova, štiti i ocenjuje zaštitu podataka o ličnosti/kompaniji i smanjuje rizike u zaštiti privatnosti podataka.

Vanguard NGS – šalje upozorenja menadžment sistemima i na klijentske postojeće mrežne svičeve, za neposrednu zaštitu od otkrivene pretnje.

Syslog – Vanguard sistem podržava Syslog protokol, za primanje različitih vrsta događaja i informacija o događajima od end-point mrežnih elemenata.

 

 

Ključne karakteristike Nelysis – Vanguard solucije:
– Centralizovano upravljanje
– Kontinuirano snimanje informacija u realnom vremenu
– Analiza ponašanja i promena
– Upozorenja u realnom vremenu
– Up-to-date informacije o saobraćaju na različitim komponentama mreže
– Pretražuje i analizira podatake koji se nalaze u sistemu
– Centralna dashboard konzola za upravljanje događajima na mreži, uključujući prikaz rizika i pretnji
– Test modul za različite pretnje

Vanguard NCM obezbeđuje kontinuirani nadzor mrežnih elemenata i mrežnog saobraćaja (DPI)
– Aktivnost mreže se poredi sa profilima sistema
– Koristeći deep learning algoritme solucija odmah prijavljuje svako odstupanje od zadatih obrazaca ponašanja
– Analizira podatke u slojevima (layers) 7&4
– Informacije se čuvaju kao metadata za forenzičke analize
– Mapiranje mreže i vizuelna prezentacija
– Nenametljiva skrivena solucija, na osnovu postojećih kontrolnih sistema mrežne arhitekture
– Minimizira rizike i štetu od cyber pretnji
– Stalno nadgleda ponašanje elementa u odnosu na odobrene profile i obrasce ponašanja
– Vanguard sistem vrši kontinuirano praćenje mrežnih komponenti i mrežnog saobraćaja (DPI)
– Garantuje odvajanje (razliku) između monitoringa mreže i sajber zaštite mreže
– Deli informacije i šalje upozorenja drugim sistemima
– Kontroliše postojeće klijentove mrežne svičeve za potrebe neposredne zaštite
– Neograničeno širenje – Arhitektura softvera omogućuje proširenje po potrebi, bez ograničenja

Detekcija cyber pretnji:

  • Nove pretnje, uključujući i 0-ti dan
  • DDoS napadi
  • MITM (Čovek-u-sredini)
  • Komunikacija sa neovlašćene IP adrese
  • Neovlašćeni L7 protokoli
  • Brute Force napadi na lozinku
  • Skeniranje portova
  • Promena/nova MAC adresa
  • Promena/nova IP adresa
  • Offline elementi
  • Neobičan saobraćaj na uređaju
  • Neobičan protok na uređaju
  • Pretraživanje weba
  • Neuobičajne end-point operacije, tipa: fabrički nedostaci, restartovanje, maska, video podešavanja.

 

Vanguard NTC – Kolektor mrežnog saobraćaja

Vanguard kolektor mrežnog saobraćaja (NTC) je analizator mreže koji prikuplja, objedinjuje i šalje informacije o saobraćaju u Vanguard mrežni centralni menadžment softver (NCM).
Vanguard kolektor mrežnog saobraćaja, koji je dizajnirao Nelysis, deo je Vanguard sistema, jedinstvenog rešenja koje omogućuje rano otkrivanje, upozorenje i sprečavanje sajber pretnji na fizičku sigurnost mreže.

 

 

Glavne karakteristike Vanguard NTC-a:

  • Primena Layer 7 protokola
  • NetFlow verzija v5/v9
  • IP protok formata IPFIX
  • IPv4 i IPv6
  • NetFlow identifikacija interfejsa bazirana na MAC/IP adresama
  • Multi-threading arhitektura eksploataciju sistema za obradu podataka sa multi-procesorima i multi-jezgrima.
  • Podržava tunelisani saobraćaj (tunnel mode)
  • Monitoring protoka, uzorkovanje paketa

 

Vanguard kolektor mrežnog saobraćaja – NCT je u potpunosti kompatibilan sa Vanguard NCM-om i sa mogućnostima ove solucije da upravlja događajima i upozorenjima.

 

Vanguard sistem identifikuje i prikazuje sve elemente mreže i sposoban je da detektuje i identifikuje širok spektar zlonamernih aktivnosti.

 

Vanguard Pro – nenametljiva solucija, bazirana na postojećem tehničkom sistemu zaštite, kao i na kontrolnom sistemu mrežne arhitekture

Vanguard Advanced – Vanguard solucija sa mogućnošću da kontroliše i upravlja postojećim mrežnim svičevima za potrebe trenutne prevencije. Pored toga, ova solucija šalje i upozorenja na postojeće menadžment sisteme.

Vanguard Protector – USB Control – ovo je solucija koja omogućuje kontrolu na USB diskovima, kao i zaštitu za mobilni prenos podataka. Na ovaj način solucija pomaže u zaštiti podataka, procenjuje zaštitu ličnih/kompanijskih podataka pri transferima i minimizuje rizik od povrede privatnosti. Može se instalirati kao samostalna solucija ili u kombinaciji sa Vanguard Advanced.

Vanguard Monitoring – Vanguard sistem podržava Syslog i SNMP protokole za primanje različitih vrsta prijava i informacija o događaju poslatih od elemenata mreže.

Nelysis cyber solucija pomaže korporativnim okruženjima i nacionalnim objektima kritične infrastrukture poput elektro privrednih i elektro-distribucionih sistema, da inteligentnim monitoringom saobraćaja na mreži imaju mogućnost rane detekcije neregularnosti i pretnji, kao i da na njih pravovremeno odreaguju, kako bi izbegli eskalaciju incidenata i nemerljive gubitke.
Za demonstraciju Nelysis Cyber Security solucije, kao i za podršku u planiranju i implementaciji ovog rešenja, kontaktirajte direktno njihovog ovlašćenog distributera – kompaniju IP Way.

Kako funkcionišu IP kamere za video nadzor?

IP kamere za video nadzor, odnosno kamere koje komuniciraju putem Internet protokola omogućuju prikazivanje snimaka, koji su dostavljeni putem Internet konektivnosti, LAN, ili Wifi mreže. Konektivnost i povezivanje kamera može biti žično ili bežično (Wifi kamere).

Celokupan sistem IP video nadzora sastoji se: od makar jedne IP kamere, opciono MicroSD memorijske kartice, od PoE mrežnog sviča za video nadzor koji će pružiti napajanje IP kamerama, i od signalno-naponske kablovske infrastrukture. Dodatno, veći IP video nadzor sistemi podrazumevaju nabavku video nadzor snimača, klijentskih radnih stanica i monitora, dok kod manjih sistema besplatna aplikacija za udaljeni pristup video nadzor sistemu putem Interneta efikasno obavlja posao.

Jedna od glavnih prednosti IP video kamera za nadzor jeste pojednostavljena i efikasna konektivnost, radi pretrage snimljenog zapisa, alarmnih događaja, ili gledanja snimaka uživo, što je čini idealnom za monitoring bitnih događaja sa udaljene lokacije, putem Interneta.

Druga korisna funkcionanost kamere IP jeste lokalno arhiviranje snimaka na samoj kameri putem MicroSD kartice, što pojednostavljuje arhitekturu sistema i omogućuje naknadno pregledanje video nadzor zapisa. Postoje i LTE 4G i 5G kamere za video nadzor koje uz microSD karticu i uz SIM karticu omogućuju notifikacije korisniku u slučaju alarmnih situacija.