ALEF OctoShield

Glavni namen storitve ALEF OctoShield je zagotoviti najvišji varnostni standard za končne naprave, ki so povezane v vaše omrežje ali se povezujejo v internet s katere koli lokacije. Z uporabo naše storitve boste zaščiteni pred veliko večino zlonamerne programske opreme, ki jo napadalci uporabljajo za kibernetske napade.

Uporabljamo kombinacijo izdelkov v oblaku proizvajalcev Cisco Systems - Advanced Malware Protection (AMP) in Umbrella - kar ponuja funkcije, ki presegajo standardne protivirusne programe. Poleg varnostnega nadzora ALEF strankam nudimo zelo močno in stalno zaščito pred varnostnimi incidenti.

VKLJUČENO V STORITEV

  • Nenehna zaščita naprav končnih uporabnikov z uporabo sodobnih izdelkov v oblaku proizvajalcev Cisco Systems - zaščita pred zlonamerno programsko opremo za končne točke (v nadaljevanju AMP4E) in Umbrella.
  • Hitro in zelo učinkovito blokiranje kakršnega koli kibernetskega napada na končne naprave, ne glede na to, ali so z internetom povezane prek vašega omrežja ali zunaj njega.
  • Poglobljena razlaga kibernetskih napadov na naprave končnih točk in priporočila, kako v prihodnje preprečiti takšne napade.

  • Sodelovanje naših strokovnjakov pri izvajanju preventivnih ukrepov proti nadaljnjim napadom.

NUDIMO VARNOSTNI NADZOR V DVEH VARIANTAH – BASIC IN PLUS

ALEF OctoShield Basic | Ta vključuje:

  • Začetna aktivacija AMP4E in Umbrella, kjer naša strokovna ekipa analizira trenutno stanje zaščite vašega omrežja in končnih naprav, predlaga najboljši možni scenarij za implementacijo teh dveh oblačnih izdelkov in jih natančno prilagodi vašim potrebam.

  • Neprekinjena in samodejna zaščita končnih naprav pred varnostnimi napadi. Zaščita deluje tudi tam, kjer uporabnik dela zunaj podjetja, npr. domača pisarna.
  • Neprekinjeno spremljanje in ocenjevanje varnostnih incidentov, ki jih odkrijeta AMP4E in Umbrella na vaših končnih napravah s strani varnostne ekipe varnostnega operacijskega centra ALEF (SOC) v načinu 8 × 5.
  • Osnovna analiza zaznanih varnostnih incidentov na končnih napravah, zlasti zlonamerne programske opreme, ukazov in kontrolnih povratnih klicev, kripto miniranja.

  • Pošiljanje rednih tedenskih poročil s pregledom varnostnih dogodkov, zaznanih na vaših končnih napravah.
  • Posredovanje informacij o pojavu, vplivu in varnostnem tveganju potrjenega varnostnega incidenta, vključno s predlogi, kako ravnati v določeni zadevi.

ALEF OctoShield Plus | Ta različica vkljičuje storitev za odzivanje na incidente ALEF:

  • Reševanje varnostnih incidentov, vključno z izvajanjem popravnih ukrepov s strani varnostne skupine ALEF CSIRT, ki je registriran član mednarodne organizacije Trusted Introducer, specializirane za kibernetsko varnost
  • Poglobljena analiza zlonamerne kode, ki jo je v vašem omrežju odkrila ekipa ALEF CSIRT
  • Varnostno skeniranje, to je redno preventivno dnevno ali mesečno varnostno skeniranje vaše komunikacijske in sistemske infrastrukture s posebnim orodjem; predstavili vam bomo pregled ranljivosti vašega omrežja in oceno njihove kritičnosti.


Cisco Umbrella

Tehnologija Cisco Umbrella je nenadomestljiva kot prva linija obrambe vašega omrežja pred
internetnimi grožnjami. V ta namen uporablja osnovne gradnike interneta - plasti DNS in IP.
Z zaščito teh dveh komponent s tako imenovanim
reputation lahko Umberlla blokira zahteve
do zlonamerne ali nezaželenih virov podatkov, še preden se z njimi vzpostavi kakršna koli povezava.

Umbrella je še posebej primerena za končne naprave, ki se gibljejo izven korporacijskega omrežja, kar uporabnikom v normalnih okoliščinah zagotavlja centralno zaščito (tako imenovani gostovalni računalniki). Deluje kot varen internetni prehod, ki uporablja preusmeritev prometa DNS na strežnike v oblaku Cisco Systems, ki lahko zaradi napredne analitike in strojnega učenja ocenijo, ali je katera koli poizvedovana domena varna, zlonamerna ali sumljiva. Poleg tega se lahko vse sumljive domene preusmerijo na strežnik proxy v oblaku za poglobljen pregled, ali so vse prenesene podatkovne vsebine (datoteke, skripti itd.) dejansko varne.

Globalna infrastruktura Umbrella vsak dan oceni več kot 125 milijard poizvedb DNS, kar omogoča edinstveno sledenje odnosov med domenami, naslovi IP, omrežji in zlonamerno programsko opremo po vsem internetu kot celoti. Podobno kot Amazonovi sistemi lahko ustvarijo vzorce nakupov strank in napovedujejo njihove naslednje nakupe, se tudi Umbrella uči iz spletnih dejavnosti uporabnikov in ustvarja formule za samodejno odkrivanje napadalčeve infrastrukture. Na ta način je pripravljena na naslednje napade in preventivno blokira vse vire zlonamernih podatkov, ki so mu znani.

CISCO UMBRELLA LASTNOSTI

  • Zmanjša okužbe z zlonamerno programsko opremo do 98%

  • Omogoča filtriranje do 60 različnih kategorij domen
  • Zazna vsako uporabo aplikacij v oblaku in prikaže poročilo o njihovi uporabi
  • Preprečuje uhajanje podatkov iz vašega omrežja ali naprav

  • Ščiti uporabnike znotraj in zunaj poslovnega omrežja
  • Da bi ohranili visoko raven varnosti končnih naprav, jih ni treba povezati v omrežje podjetja prek VPN -ja

Cisco Advanced Malware Protection for Endpoints (AMP4E)

V hitro razvijajočem se svetu zlonamerne programske opreme, so grožnje vse bolj izpopolnjene in jih je vedno težje odkriti. Najnaprednejši 1 % teh groženj bi lahko končno vstopil v vaše omrežje in ostal neopažen. Vendar AMP4E zagotavlja celovito zaščito tudi pred tem 1 % grožnje. Ta varnostna programska oprema preprečuje vdor v napravo, hkrati pa blokira zlonamerno programsko opremo ob vstopu in nenehno spremlja in analizira vse dejavnosti datotek in procesov, tako da lahko hitro zazna in odpravi vse grožnje, ki so se uspele izogniti prvi obrambni liniji.

Njegova največja prednost pred tradicionalnimi protivirusnimi rešitvami je takojšen odziv na grožnje (brez prenosa podpisov) in blokiranje vseh datotek, ki so del kampanje zlonamerne programske opreme, čeprav same po sebi ne kažejo slabe dejavnosti. AMP4E omogoča tako imenovano "Threat Hunting", ki je najsodobnejša metoda iskanja znakov kibernetskih groženj ali dlje trajajočih skritih napadov v velikem kupu podatkov iz končnih naprav.

AMP4E Preprečevanje

File reputationoblak AMP vsebuje izčrpno zbirko podatkov o vsaki skenirani datoteki, vključno z ustreznim ali slabim ugledom datoteke. Posledično je vsaka znana zlonamerna programska oprema hitro in enostavno v karanteni na mestu vstopa v vaše omrežje brez skeniranja, ki zahteva veliko procesorja.

Antivirus AMP4E vključuje tudi tradicionalne in stalno posodobljene podpise protivirusnih programov za različne platforme (Windows, Mac ali Linux). Protivirusna zbirka podatkov je lokalno shranjena na vsaki končni točki, kar pomeni, da se pri izvajanju ne zanaša na povezavo v oblaku. To zagotavlja, da so vaše končne naprave zaščitene tudi brez povezave.

Polymorphic Malware Detection – Ustvarjalci zlonamerne programske opreme pogosto ustvarijo več različic iste zlonamerne programske opreme, da bi se izognili običajnim tehnikam odkrivanja. AMP4E lahko zazna te različice ali polimorfno zlonamerno programsko opremo z uporabo tako imenovanih digitalnih prstnih odtisov (ohlapnih prstnih odtisov). Vsak digitalni prstni odtis sumljive datoteke se nato primerja z digitalnimi prstnimi odtisi znanih družin zlonamerne programske opreme; kadar se ugotovi ujemanje, se datoteka takoj blokira.

Machine Learning Analysis – AMP4E se z algoritmi usposablja za "učenje" prepoznavanja zlonamernih datotek ali dejavnosti na podlagi lastnosti znane zlonamerne programske opreme. Funkcije strojnega učenja so v AMP4E sinhronizirane z obsežno bazo podatkov Cisco Talos ™, ki zagotavlja boljši in natančnejši model analize. Strojno učenje v AMP4E tako pomaga pri odkrivanju prej nezaznane zlonamerne programske opreme, ko prvič vstopi v vaše omrežje.

Exploit Prevention "Napadi brez datotek" postajajo vse pogostejši, zlonamerna programska oprema napada mesto v pomnilniku, kjer je naložena aplikacija. Ta funkcija preprečuje, da bi zlonamerna programska oprema kljub ranljivosti pomnilnika vnesla navodila v pomnilnik.

Script Protection – AMP4E zagotavlja boljšo vidljivost izvajanja vseh skriptov na končnih napravah in pomaga zaščititi pred vsemi napadi na osnovi skriptov, ki jih pogosto uporablja zlonamerna programska oprema. Script Protection zagotavlja dodatno zaščitno plast, tako da prepreči nalaganje določenih DLL na računalnike, katerih aplikacije imajo ranljivosti.

Behavioral Protection izboljšana vedenjska analiza končnih točk, ki jo izvaja AMP4E, stalno spremlja vse dejavnosti uporabnikov in končnih točk ter jih v realnem času primerja z vedenjskimi vzorci zlonamerne programske opreme, ki se dinamično posodabljajo z razvojem zlonamerne programske opreme. Z uporabo te metode je mogoče na primer odkriti napade tipa " living-offthe- land".

AMP4E Zaznava

Protection from harmful activities – AMP4E nenehno spremlja vse dejavnosti v končni točki in omogoča odkrivanje in blokiranje kakršnega koli nenormalnega vedenja s strani programa, ki se izvaja na končni napravi. Na primer, kadar vedenje končne naprave kaže na odkupno programsko opremo, se zaznani procesi prekinejo, kar prepreči šifriranje po končni napravi in ustavi napad.

 

Cloud Indicators of Compromise – Talos je vodilna organizacija za analizo kibernetskih groženj, ki nenehno analizira vso zaznano zlonamerno programsko opremo, da bi odkrila nove vrste groženj in ustvarila vedenjske in forenzične profile za vse nastajajoče grožnje, sicer znane kot kazalniki kompromisa (IoC-Indicators of Compromise). Pridobljeni forenzični podatki, kot so lokacije datotek, imena procesov ali spremembe vrednosti registrskih ključev, lahko skrbnikom pomagajo pri iskanju sistemov, ki so že bili ogroženi.

 

Host IoC – Skrbniki lahko napišejo lastne IoC -je za uporabo pri odzivanju na incidente, da poiščejo vse kazalnike kompromisa na vseh končnih postajah, na katerih je nameščen AMP4E. IoC -ji so napisani v odprti standardni obliki (OpenIOC), kar olajša uporabo podatkov, ki prihajajo iz vseh obstoječih informacijskih kanalov.

 

AMP4E Odziv

Zaradi vse večjega števila in vse večje raznolikosti naprednih groženj, namenjenih izogibanju previdnostnim ukrepom, je treba vsak poskus kršitve varnosti omrežja obravnavati kot incident. Ta nastavitev bi morala uporabiti močan nabor orodij, ki vam bodo pomagala enostavno prepoznati vse okužene končne naprave in razumeti obseg napada. Poleg več funkcij za preprečevanje in odkrivanje ponuja AMP natančno vidljivost končnih naprav in orodij za hiter in učinkovit odziv na varnostne incidente.

Endpoint Forensics –  zmogljiva orodja, kot so pot datotek in poti naprav, ki uporabljajo zmogljivosti neprekinjene analize AMP4E za prikaz celotnega obsega napada. AMP4E identificira vse prizadete aplikacije, procese in sisteme za določitev primarne okužbe ter način napada in točko okužbe. Te funkcije vam bodo pomagale hitro razumeti obseg težave z identifikacijo vseh poti (vektorjev), ki jih napadalci uporabljajo za dostop do sistema.

Dynamic Analysis –  AMP4E vključuje integrirano in zelo varno izolirano okolje, ki uporablja tehnologijo Cisco Threat Grid za analizo obnašanja sumljivih datotek. Analiza datotek ustvari podrobne informacije o datotekah, vključno z resnostjo njihovega vedenja, izvirnim imenom datoteke, posnetki zaslona med izvajanjem kode zlonamerne programske opreme in zajemanjem vzorčnih paketov. Na podlagi teh podatkov boste bolje razumeli, kaj je potrebno za zatiranje izbruha in blokiranje morebitnih prihodnjih napadov.

 

Command Line Visibility – vidnost argumentov ukazne vrstice pomaga ugotoviti, ali se zakonite aplikacije (vključno s sistemskimi orodji Windows) dejansko zlorabljajo v zlonamerne namene.

 

AMP4E lahko prepozna težko zaznavne vedenjske vzorce, kot so:

  • uporaba vssadmin za odstranjevanje senčnih kopij
  • varno deaktiviranje zagona
  • uporaba PowerShell,
  • izvajanje priviledge escalation
  • spremembe seznamov za nadzor dostopa
  • System enumeration

Retrospective Security – AMP4E uporablja patentirano tehnologijo, ki samodejno zazna napredne grožnje, ki so vstopile v vaše okolje. AMP za končne točke s stalnim spremljanjem povezuje nove podatke o grožnji z vašo preteklostjo in datoteke samodejno postavi v karanteno, ko se začnejo zlonamerno obnašati. Ta avtomatiziran odziv na najnovejše grožnje omogoča krajši čas odkrivanja in znatno zmanjšuje širjenje zlonamerne programske opreme.

 

Advanced Search –  Napredno iskanje poenostavlja preiskovanje in odkrivanje groženj z zagotavljanjem več kot sto vnaprej pripravljenih poizvedb, kar vam omogoča hitro izvajanje kompleksnih poizvedb na kateri koli (ali vseh) končnih napravah. To vam omogoča globlji vpogled v to, kaj se je zgodilo z določeno končno napravo in kdaj, zahvaljujoč posnetku njenega trenutnega stanja. Ne glede na to, ali preiskujete kot del odzivov na incidente ali odkrivate kakršne koli grožnje, vam bo napredno iskanje hitro dalo odgovore, ki jih morate poznati o svojih končnih napravah.

 

Other offered services:

Ne oklevajte in nas kontaktirajte!

si-sales@alef.com

Download