ALEF OctoShield

Hlavným účelom služby ALEF OctoShield je zaistiť vyšší štandard zabezpečenia koncových zariadení, ktoré sú pripojené do vašej siete alebo sa pripájajú odkiaľkoľvek do internetu. S našou službou budete chránení Vy aj vaši zamestnanci pred väčšinou škodlivého softvéru, ktorý používajú útočníci na kybernetické útoky.

Predstavenie ALEF OctoShield

ALEF OctoShield webinár

ČO SLUŽBA OBSAHUJE?

• Nepretržitú ochranu koncových užívateľských zariadení pomocou moderných cloudových produktov spoločnosti Cisco Systems - Antimalware Protection for Endpoints (ďalej AMP4E) a Umbrella.
• Dôkladné objasnenie kybernetických útokov na koncové zariadenia a odporúčania, ako útokom nabudúce predchádzať.
• Rýchle a veľmi účinné zastavenie kybernetického útoku na koncové zariadenia, či sú pripojené do internetu cez vašu sieť alebo mimo nej.
• Spoluprácu našich odborníkov pri realizácii preventívnych opatrení proti ďalším útokom.

ALEF OctoShield Basic | Súčasťou varianty je:

• Základná analýza zaznamenaných bezpečnostných incidentov na koncových zariadeniach, najmä škodlivého softvéru, spätných volaní príkazov a riadenia, kryptominingu.
• Pravidelné zasielanie týždenných správ so súhrnom bezpečnostných udalostí zistených na koncových zariadeniach.
• Zasielanie informácií o výskyte, vplyve a bezpečnostnom riziku potvrdeného bezpečnostného incidentu s návrhmi, ako ďalej riešiť konkrétnu situáciu.

ALEF OctoShield Plus | Táto varianta osahuje službu ALEF Incident Response:

• Reakcia na bezpečnostné incidenty vrátane implementácie nápravných opatrení bezpečnostným tímom ALEF CSIRT, registrovaným členom medzinárodnej organizácie Trusted Introducer zameranej na kybernetickú bezpečnosť.
• Hĺbková analýza škodlivého kódu zisteného vo vašej sieti tímom ALEF CSIRT.
• Bezpečnostné skenovanie, t. j. pravidelné preventívne denné alebo mesačné bezpečnostné skenovanie vašej komunikačnej a systémovej infraštruktúry pomocou špecializovaného nástroja, v rámci ktorého vám poskytneme prehľad o zraniteľnostiach vašej siete a ich kritickom hodnotení.

CHCEM VIAC INFO

Cisco Umbrella

Technológia Cisco Umbrella je nenahraditeľná ako prvá línia obrany vašej siete proti internetovým hrozbám. Využíva základné stavebné kamene internetu – DNS a IP vrstvu. Zabezpečením týchto dvoch súčastí pomocou tzv. reputácie dokáže Umbrella zablokovať požiadavky na chybné alebo neželané zdroje údajov skôr, ako sa pripojenie k nim vôbec vytvorí.

Umbrella je vhodné riešenie najmä pre koncové stanice pohybujúce sa mimo firemnej siete, ktorá bežne poskytuje používateľom centrálnu ochranu (tzv. roaming computers). Funguje ako bezpečná internetová brána, ktorá využíva presmerovanie DNS prenosov na cloudové servery Cisco Systems, ktoré vďaka pokročilej analytike a strojovému učeniu dokážu vyhodnotiť, či je dopytovaná doména bezpečná, chybná alebo
podozrivá. Podozrivé domény navyše môžu byť presmerovanéna cloudové proxy na hĺbkovú kontrolu, či je aj prenášaný údajový obsah (súbory, skripty ap.) bezpečný.

Celosvetová infraštruktúra riešenia Umbrella vyhodnocuje každý deň viac než 125 miliárd DNS dopytov, čo umožňuje jedinečné trasovanie vzťahov medzi doménami, IP adresami, sieťami a malvérom na celom internete. Podobne ako systémy firmy Amazon dokážu vytvárať vzorce nakupovania zákazníkov a predpovedať ich ďalšie nákupy sa Umbrella učí na základe internetovej aktivity používateľov a vytvára vzorce na automatické odhalenie infraštruktúry útočníka. Riešenie je tak pripravené na ďalšie útoky a prediktívne blokovanie všetkých jemu známych zdrojov údajov.

• Znižuje počet malvérových útokov až o 98 %.
• Umožňuje filtrovať až 60 rôznych kategórií domén.
• Zisťuje použitie cloudových aplikácií a zobrazí hlásenie o ich použití.

• Bráni únikom údajov z vašej siete a zariadení.
• Chráni používateľov vo firemnej sieti aj mimo nej.
• Na dôkladné zabezpečenie koncových zariadení nie je potrebné ich pripojenie do firemnej siete cez VPN.

Cisco Advanced Malware Protection for Endpoints (AMP4E)

V rýchlo sa rozvíjajúcom svete malvéru sú hrozby čoraz sofistikovanejšie a je čoraz ťažšie ich odhaliť. Najpokročilejšie 1 % z týchto hrozieb by nakoniec mohlo preniknúť do vašej siete, pričom hrozby by zostali nezistené. AMP4E však poskytuje všestrannú ochranu aj proti tomuto 1 % hrozieb. Tento bezpečnostný softvér zabraňuje vniknutiu do zariadenia, blokuje malvér pri vstupe a nepretržite sleduje a analyzuje aktivity
súborov a procesov tak, aby dokázal rýchlo zisťovať a odstraňovať hrozby, ktoré sa môžu vyhnúť obrane v prvej línii.

Jeho najväčšou výhodou oproti tradičným antivírusovým riešeniam je okamžitá reakcia na hrozby (nesťahujú sa žiadne podpisy) a blokovanie všetkých súborov, ktoré sú súčasťou malvérovej kampane, hoci samy osebe nevyvíjajú žiadnu škodlivú aktivitu. AMP4E umožňuje tzv. Threat Hunting, čo je najmodernejší spôsob vyhľadávania príznakov počítačového nebezpečenstva alebo prebiehajúceho útoku vo veľkom množstve údajov z koncových zariadení.

Reputácia súborov – AMP Cloud obsahuje komplexnú databázu každého súboru, ktorý bol doposiaľ preverený, a jemu zodpovedajúcu dobrú alebo zlú reputáciu. Výsledkom je, že známy malvér sa rýchlo a jednoducho umiestni do karantény už pri vstupe do vašej siete bez akejkoľvek kontroly náročnej na procesor.

Antivírus – AMP4E obsahuje aj tradičné a neustále aktualizované antivírusové podpisy pre rôzne platformy (Windows, Mac alebo Linux). Antivírusová databáza je umiestnená lokálne v každom koncovom bode, čo znamená, že sa pri činnosti nespolieha na cloudové pripojenie. Tým sa zaručí, že vaše koncové zariadenia budú chránené online aj offline.

Zisťovanie polymorfného malvéru – autori malvéru často vytvárajú rôzne varianty toho istého malvéru, aby sa vyhli bežným metódam zisťovania. AMP4E dokáže tieto varianty alebo polymorfný malvér zisťovať pomocou tzv. digitálnych odtlačkov (loose fingerprinting). Každý digitálny odtlačok podozrivého súboru sa bude ďalej porovnávať s digitálnymi odtlačkami známych rodín malvéru a ak sa nájde značná zhoda, súbor sa ihneď zablokuje.

Analýza na základe strojového učenia – riešenie AMP4E je pomocou algoritmov naprogramované tak, aby sa „naučilo“ zisťovať škodlivé súbory a aktivitu na základe atribútov známeho
malvéru. Funkcie strojového učenia v riešení AMP4E sú synchronizované s komplexnou databázou Cisco Talos™, ktorá zaisťuje lepší a presnejší model analýzy. Spoločne môže strojové učenie v riešení AMP4E pomôcť nájsť doposiaľ nezistený malvér pri prvom vstupe do vašej siete.

Prevencia zneužitia (Exploit Prevention) – čoraz častejšie sú bezsúborové útoky, pri ktorých malvér útočí na miesto v pamäti, v ktorom je načítaná aplikácia. Táto funkcia zabráni malvéru vo vložení pokynov do pamäte cez jej nedostatočné zabezpečenie.

Ochrana pred skriptmi – AMP4E poskytuje lepší prehľad spúšťania skriptov v koncových zariadeniach a pomáha tak chrániť pred útokmi založenými na skriptoch, ktoré malvér často využíva. Kontrola spúšťania skriptov poskytuje ďalšiu ochranu tým, že umožňuje modulu Exploit Prevention zabrániť načítaniu určitých DLL knižníc v počítačoch, ktorých aplikácie majú významné nedostatočné zabezpečenie.

Behaviorálna ochrana – vylepšená analýza správania koncových bodov AMP4E nepretržite sleduje celkovú aktivitu používateľov a koncových bodov a porovnáva ich v reálnom čase so vzorkami správania malvéru, ktoré sa dynamicky aktualizujú podľa vývoja malvéru. Touto metódou je možné zistiť napr. útoky typu „living-off-the-land“.

Ochrana pred škodlivými aktivitami – AMP4E nepretržite sleduje celkovú aktivitu koncového bodu a poskytuje zisťovanie počas prevádzky a blokovanie nezvyčajného správania spusteného programu v koncovom zariadení. Ak napríklad správanie koncového zariadenia indikuje ransomware, zistené procesy sa ukončia, čo zabráni šifrovaniu koncového bodu a zastaví útok.

Cloudové indikátory narušenia – Talos je popredná organizácia zaoberajúca sa analýzou počítačových hrozieb, ktorá neustále analyzuje malvér, aby objavila nové typy hrozieb a vytvorila behaviorálne a forenzné profily vznikajúcich hrozieb, ktoré sú známe aj ako Indicators of Compromise (IoC). Získané forenzné údaje, ako je napríklad umiestnenie súborov, názvy procesov alebo úpravy hodnôt kľúčov databázy Registry, môžu pomôcť správcom nájsť systémy, pri ktorých už došlo k narušeniu.

Hostiteľské IoC – správcovia môžu písať svoje vlastné IoC na použitie v rámci reakcie na incidenty, aby sa indikátory narušenia vyhľadávali vo všetkých koncových staniciach, v ktorých je nainštalované riešenie AMP4E. Vlastné IoC sa píšu v otvorenom štandardnom formáte (OpenIOC), čo uľahčuje využitie údajov z akýchkoľvek existujúcich informačných kanálov.

Vzhľadom na neustále sa zvyšujúci počet a rozmanitosť pokročilých hrozieb navrhnutých tak, aby unikli preventívnym opatreniam, by sa mal každý pokus o narušenie bezpečnosti považovať za incident. S týmto nastavením by sa mala nasadiť výkonná súprava nástrojov, ktorá pomôže jednoducho identifikovať infikované koncové zariadenia a spoznať rozsah útoku. Okrem viacerých funkcií prevencie a zisťovania ponúka AMP podrobný prehľad koncových zariadení a nástroje na rýchlu a efektívnu reakciu na bezpečnostné incidenty.

Forenzná analýza koncových bodov – výkonné nástroje, ako je napríklad trajektória súborov a trajektória zariadení, využívajú funkciu nepretržitej analýzy AMP4E na zobrazenie celého rozsahu útoku. AMP4E identifikuje všetky zasiahnuté aplikácie, procesy a systémy, aby sa určila prvotná nákaza, ako aj metóda útoku a miesto nákazy. Tieto funkcie vám pomôžu rýchlo pochopiť rozsah problému identifikovaním všetkých ciest (vektorov), ktoré útočníci používajú na získanie prístupu do systému.

Dynamická analýza – AMP4E obsahuje mimoriadne bezpečné integrované prostredie izolovaného priestoru, ktoré využíva technológiu Cisco Threat Grid a umožňuje analyzovať správanie podozrivých súborov. Analýza súborov generuje podrobné informácie o súboroch vrátane závažnosti správania, pôvodného názvu súboru, snímok obrazovky pri činnosti malvéru a zachytenia ukážkových paketov. Vďaka týmto informáciám budete lepšie rozumieť, čo je potrebné urobiť na zvládnutie ohniska a blokovanie budúcich útokov.

Prehľad príkazového riadka – prehľad argumentov príkazového riadka pomáha zistiť, či sa hodnoverné aplikácie (vrátane nástrojov systému Windows) nezneužívajú na škodlivé účely.

AMP4E môže odhaliť ťažko zistiteľné správanie, napr.:

• použitie procesu vssadmin na odstránenie tieňových kópií
• deaktiváciu bezpečného spúšťania (safe boot)
• využívanie prostredia PowerShell
• eskaláciu oprávnení
• úpravy zoznamov prístupových práv
• System enumeration.

Retrospektívne zabezpečenie – AMP4E využíva patentovanú technológiu, ktorá automaticky odhaľuje pokročilé hrozby, ktoré prenikli do vášho prostredia. Vďaka nepretržitému monitorovaniu AMP for Endpoints koreluje nové informácie o hrozbách s vašou doterajšou históriou a automaticky ukladá súbory do karantény, len čo sa zistí ich škodlivé správanie. Táto automatizovaná reakcia na najnovšie hrozby znamená kratší čas zisťovania a výrazne znižuje šírenie škodlivého softvéru.

Pokročilé vyhľadávanie – pokročilé vyhľadávanie uľahčuje skúmanie a hľadanie hrozieb tým, že poskytuje viac než sto vopred pripravených dopytov. To umožňuje rýchlo spúšťať zložité dopyty na ľubovoľných (alebo všetkých) koncových zariadeniach. Výsledkom je lepší prehľad o tom, čo sa kedy stalo a s akým koncovým zariadením, pretože sa vytvorí snímka jeho aktuálneho stavu. Bez ohľadu na to, či skúmanie vykonávate v rámci reakcií na incidenty alebo hľadania hrozieb, pokročilé vyhľadávanie vám rýchlo poskytne informácie, ktoré potrebujete o svojich koncových zariadeniach poznať.

Chcem cenovú ponuku