Nedavno je detektirana nova ransomware kapanja naziva „BadRabbit“. Ali naši korisnici ne moraju brinuti. Flowmon pomaže detektirati BadRabbit kao i brojne druge prijetnje te daje mogućnost brze rekacije.
-
Usluge
Usluge
Rad i upravljanje
Pronađite usluge
- ALEF Flexi Services
- OneCare - Popravak Hardvera
- OneCare - Popravak Softvera
- OneCare - Prevencija
- OneCare - Savjetnik
- OneCare - Administracija
- OneCare - Praćenje mreže
- OneCare - Praćenje sigurnosti
- OneCare - Odgovor na sigurnosne incidente
- OneCare - ALEF TNS - Technology Notification Service
- OneCare - ALEF SMARTNET+
- Project Management
-
Proizvodi
Proizvodi
Kibernetička sigurnost
Pronađite proizvode
- Cisco Web Content Security
- Cisco Endpoint Security
- Cisco Email Content Security
- Cisco Secure Firewall
- Cisco Identity Service Engine
- SPLUNK: Platforma za velike podatke
- BeyondTrust: Upravljanje privilegiranim pristupom (PAM)
- Proofpoint Security Awareness Training (PSAT)
- Tenable: Upravljanje ranjivostima
- WebArat: GRC alat
Mrežna infrastruktura
Pronađite proizvode
- IP Fabric
- Zabbix
- Cisco Wireless Networks
- Cisco Data Center Networking
- Cisco Catalyst Center
- Cisco Enterprise Networking
- Cisco SDA
- Cisco SD-WAN
- Cisco Service Provider Networking
- Cisco Optical Networking
- Cisco ACI
- Cisco Industrial Networking
- Cisco ThousandEyes
- Cisco Hybrid Cloud Networking
- Progress Flowmon
Podatkovni centri
Pronađite proizvode
- Cisco Intersight
- Cisco Intersight Workload Optimizer
- Cisco UCS serveri
- Hiper-konvergentna infrastruktura
- Mrežno područje za pohranu (SAN)
- VMware Virtualizacija
- F5 NGINX
- FlexPod
- NetApp Upravljanje podacima i Pohrana
- Visoka dostupnost aplikacija
- Web Application Firewall i zaštita od DDoS napada
- Sigurnosna kopija podataka
- Dobavljači
- Obuka
- Upoznajte ALEF-a
Ransomware ransomware...
Nakon WannaCry-a i Petye, BadRabbit je opet nova ransomware kampanja u ovoj godini. Iako nije raširena kao prethodne verzije i oblici svejedno stvara popriličan nered i kaos unutar - zaraženih sustava. Način rada ovog malware-a sličan je kao i kod WannaCry i Petye – koristi isti sigurnosni propust EternalRomance (SMB v1 ranjivost) kako bi se proširio unutar mreže.
Korisnici se uglavnom zaraze nakon što posjete određene web stranice i instaliraju flash player update. I nakon toga sve kreće nizvodno…
Kako bi spriječili štetu i zaštitili naše klijente, nadogradili smo obrasce detekcije unutar Flowmon ADS-a kako bi se detektirao i ovaj malware.
Otkrivanje novih prijetnji
Aktivnost naprednih i novijih malware sustava moguće je zamijetiti unutar analize mrežnog prometa. Skeniranje portova, komuniciranje sa C&C serverima, veći prijenosi podataka i ostale anomalije unutar mrežnih protokola su samo neki od indikatora infekcije sustava. Sve ovakve i slične anomalije jednostavno se i automatski detektiraju unutar Flowmon ADS-a.
Različiti malware-i imaju različite otiske i karakteristike. Da bi to mogli detektirati, stvaramo obrasce ponašanja malware-a i distribuiramo ih našim klijentima. Na taj način moguće je imati zaštitu od različitih (budućih) varijacija malware koji koriste poznate i nepoznate sigurnosne propuste.
Za sve detalje slobodno nas kontaktirajte!
Siniša Antunović
BDM for Security and Data Centre Solutions
sinisa.antunovic@alef.com