ALEF OctoShield - informații suplimentare
Soluția ALEF OctoShield se bazează pe produsele Cisco Umbrella și Secure Endpoint, oferite de către Cisco Systems, companie lider în domeniul securității cibernetice, care colaborează cu cele mai renumite organizații din întreaga lume. În baza sa de date, Cisco colectează informații despre amenințările de securitate de la milioanele de dispozitive proprii din întreaga lume.
De ce Cisco Umbrella?
Tehnologia Cisco Umbrella este de neînlocuit ca primă linie de apărare a rețelei dvs. împotriva amenințărilor de pe internet. Utilizează elementele fundamentale ale internetului – stratul DNS și IP. Prin securizarea acestor două componente folosind reputația, Umbrella poate bloca cererile către sursele de date dăunătoare sau nedorite chiar înainte de a stabili conexiunea cu acestea
Umbrella este serviciul potrivit pentru end-points care se află în afara rețelei corporative, care în mod obișnuit oferă utilizatorilor protecție centralizată (așa-numitele calculatoare în roaming). Funcționează ca o poartă de internet sigură, utilizând redirecționarea traficului DNS către serverele cloud Cisco Systems, care, datorită analizei avansate și învățării automate, pot evalua dacă domeniul solicitat este sigur, dăunător sau suspect. Domeniile suspecte pot fi, de asemenea, redirecționate către un proxy cloud pentru inspecție detaliată, pentru a verifica dacă și conținutul de date transmis (fișiere, scripturi etc.) este sigur.
Infrastructura globală a Umbrella evaluează zilnic mai mult de 125 de miliarde de interogări DNS, permițând o urmărire unică a relațiilor între domenii, adrese IP, rețele și malware în întreg internetul. Similar cu sistemele Amazon care pot crea modele de cumpărături ale clienților și să prevadă următoarele achiziții, Umbrella învață din activitatea utilizatorilor de pe internet și creează modele pentru dezvăluirea automată a infrastructurii atacatorului. Astfel, este pregătită pentru următoarele atacuri și blochează predictiv toate sursele de date cunoscute ca fiind dăunătoare.
Caracteristici Cisco Umbrella
- Reduce infectarea cu malware cu până la 98%
- Permite filtrarea a până la 60 de categorii diferite de domenii
- Detectează utilizarea aplicațiilor cloud și afișează un raport al utilizării lor
- Protejează împotriva pierderilor de date din rețeaua și dispozitivele dvs.
- Protejează utilizatorii atât în rețeaua corporativă, cât și în afara ei
- Pentru securitatea înaltă a end-points, nu este necesară conectarea acestora prin VPN la rețeaua corporativă
De ce Cisco Secure Endpoint?
Într-o lume în continuă schimbare privind malware-ul, amenințările devin tot mai sofisticate și este din ce în ce mai dificil să le detectăm. Cele mai avansate 1% din aceste amenințări ar putea în cele din urmă să pătrundă în rețeaua dvs. și să rămână nedetectate. Secure Endpoint oferă o protecție complexă împotriva acestor 1% din amenințări. Acest software de securitate previne compromiterea dispozitivelor, blochează malware-ul la intrare și monitorizează în mod continuu și analizează activitățile fișierelor și proceselor pentru a detecta rapid și a remedia amenințările care ar putea afecta protecția sistemului în prima linie de acces.
Cel mai mare avantaj al acestuia față de soluțiile antivirus tradiționale este reacția imediată la amenințări (fără descărcarea unor semnături) și blocarea tuturor fișierelor care fac parte dintr-o campanie de malware, chiar dacă ele nu prezintă activitate malițioasă. Secure Endpoint permite și „Threat Hunting”, care este cea mai modernă metodă de căutare a semnelor de pericol cibernetic sau a atacului în curs într-un volum mare de date de pe dispozitivele utilizatorilor finali.
Secure Endpoint Prevenție
Reputația fișierelor - Secure Endpoint Cloud include o bază de date complexă pentru fiecare fișier care a fost vreodată verificat, atribuindu-i o reputație pozitivă sau negativă. Rezultatul este că malware-ul cunoscut este rapid și ușor plasat în carantină la intrarea în rețeaua dvs., fără nicio scanare solicitantă pentru procesor.
Antivirusul - Secure Endpoint include, de asemenea, semnături antivirus tradiționale și actualizate constant pentru diverse platforme (Windows, Mac sau Linux). Baza de date antivirus este localizată în fiecare punct final, ceea ce înseamnă că nu depinde de o conexiune la cloud în timpul funcționării. Astfel, se asigură că dispozitivele dvs. finale sunt protejate atât online, cât și offline.
Detecția malware-ului polimorfic - Creatorii de malware frecvent creează diferite variante ale aceluiași malware pentru a evita tehnici comune de detectare. Secure Endpoint poate detecta aceste variante sau malware polimorfic utilizând așa-numitele "amprente digitale" (fingerprinting lax).
Fiecare amprentă digitală a unui fișier suspect va fi comparată ulterior cu amprentele digitale ale familiilor cunoscute de malware-uri și, dacă se găsește o potrivire semnificativă, fișierul este blocat imediat.
Prevencia împotriva exploatării (Exploit Prevention) - Atacurile de tip „fileless attack“ devin din ce în ce mai frecvente, când malware-ul vizează direct memoria unde este încărcată o aplicație. Această funcție împiedică malware-ul să injecteze instrucțiuni în memorie prin vulnerabilitățile acesteia.
Protecția împotriva scripturilor - Secure Endpoint oferă o vizibilitate mai bună asupra rulării scripturilor pe punctele finale și ajută astfel la protejarea împotriva atacurilor bazate pe scripturi, care sunt frecvent utilizate de malware. Controlul asupra rulării scripturilor oferă o protecție suplimentară prin permiterea modulului Exploit Prevention să prevină încărcarea anumitor biblioteci DLL pe computerele ale căror aplicații au vulnerabilități relevante.
Secure Endpoint Detecție
Protecția împotriva activităților dăunătoare - Secure Endpoint monitorizează continuu toate activitățile utilizatorului final și oferă detectarea și blocarea în timp real a comportamentului anormal al programelor . De exemplu, când comportamentul utilizatorului final indică ransomware, procesele detectate sunt oprite, prevenind astfel criptarea punctului final și oprind atacul.
Indicatoarele de compromitere în cloud - Talos este o organizație de top în analiza amenințărilor cibernetice, care examinează constant malware-ul pentru a descoperi noi tipuri de amenințări și pentru a crea profiluri comportamentale pentru amenințările emergente, cunoscute și sub numele de Indicators of Compromise (IoC). Datele obținute, cum ar fi locațiile fișierelor, numele proceselor sau modificările valorilor din registru, pot ajuta administratorii să identifice sistemele compromise.
IoC On Host - Administratorii pot scrie propriile IoC pentru utilizare ca răspuns la incidente și pentru scanarea indicatorilor de compromitere pe toate stațiile terminale unde este instalat Secure Endpoint. Propriile IoC sunt scrise în format deschis standard (OpenIOC), ceea ce facilitează utilizarea datelor din orice canale de informații existente.
Secure Endpoint Reacție
Din cauza numărului tot mai mare și diversitatea amenințărilor avansate concepute pentru a evita măsurile preventive, orice încercare de compromitere a securității ar trebui considerată un incident. În această configurație, ar trebui implementat un set puternic de instrumente care să faciliteze identificarea ușoară a utilizatorilor finali infectați și să ofere înțelegerea extinderii atacului. În plus față de funcții extinse de prevenire și detectare, Secure Endpoint oferă o vizibilitate granulară a punctelor finale și instrumente pentru o reacție rapidă și eficientă la incidentele de securitate.
Endpoint forensics - Instrumente puternice, cum ar fi traiectoriile fișierelor și traiectoriile dispozitivelor, utilizează capacitatea de analiză continuă a Secure Endpoint pentru a afișa întregul spectru al atacului. Secure Endpoint identifică toate aplicațiile afectate, procesele și sistemele pentru a determina infectarea inițială, precum și metoda și locul infectării. Aceste funcții vă vor ajuta să înțelegeți rapid amploarea problemei identificând toate căile (vectorii) pe care atacatorii le utilizează pentru a obține acces în sistem.
Analiză Dinamică - Secure Endpoint include un mediu izolat și foarte securizat integrat, care utilizează tehnologia Cisco Threat Grid și permite analizarea comportamentului fișierelor suspecte. Analiza fișierelor oferă informații detaliate despre acestea, inclusiv severitatea comportamentului, numele original al fișierului, capturi de ecran în timpul execuției malware-ului și capturări de pachete de probe. Având aceste informații la dispoziție, veți înțelege mai bine ce este necesar pentru gestionarea incidentelor și blocarea viitoarelor atacuri.
Vizibilitatea liniei de comandă - Vizibilitatea asupra argumentelor liniei de comandă ajută la determinarea dacă aplicațiile legitime (inclusiv instrumentele sistemului Windows) nu sunt folosite în scopuri dăunătoare.
Vizibilitatea liniei de comandă
- Vizibilitatea asupra argumentelor liniei de comandă ajută la determinarea dacă aplicațiile legitime (inclusiv instrumentele sistemului Windows) nu sunt utilizate în moduri dăunătoare.
Securitatea retrospectivă - Secure Endpoint folosește o tehnologie patentată care detectează automat amenințările avansate care au pătruns în mediul dvs. Datorită monitorizării continue, Secure Endpoint for Endpoints corelează informațiile noi despre amenințări cu istoricul anterior și plasează automat fișierele în carantină în momentul în care încep să manifeste comportamente dăunătoare. Această reacție automatizată la cele mai recente amenințări oferă un timp de detectare mai rapid și reduce semnificativ răspândirea software-ului dăunător.
Căutarea avansată - Căutarea avansată facilitează investigarea și identificarea amenințărilor prin furnizarea a peste o sută de interogări preconfigurate, permițând inițierea rapidă a interogărilor complexe pe oricare (sau toate) punctele finale. Acest lucru vă permite să obțineți o înțelegere mai profundă despre ce s-a întâmplat cu fiecare punct final prin realizarea unei capturi a stării sale curente. Fie că efectuați investigații ca parte a răspunsului la incidente sau căutați amenințări, căutarea avansată vă va oferi rapid răspunsurile de care aveți nevoie despre punctele finale.