Analiza behawioralna – blokada ataku na wczesnym etapie

Home / Aktualności / Analiza behawioralna – blokada ataku na wczesnym etapie

Vectra Cognito zapewnia najszybszy i najskuteczniejszy sposób na wykrycie oraz zatrzymanie ataku w sieci – jedyny „Visionary” w Gartner MQ dla NDR.

Ze względu na stopień rozproszenia współczesnych ekosystemów biznesowych, sieć staje się główną płaszczyzną wykrywania ataku na jego wczesnych etapach. Dzieje się tak dlatego, że sieć to krwioobieg całej infrastruktury – fizycznej i wirtualnej, w sieciach IT, BYOD oraz IoT.


Każde naruszenie reguły lub anomalia zachowania w ramach grupy w organizacji takie jak:
  • zbyt duża ilość prób logowania,
  • logowanie z nietypowych lokalizacji,
  • polecenia skanowania sieci,
  • dodatkowe informacje w nagłówkach pakietów,
  • przesyłanie oprogramowania kategoryzowanego jako złośliwe,
  • próby rozprzestrzeniania wewnętrznego za pomocą skrzynki pocztowej.


…są wychwytywane i przekazywane do odpowiedniego analityka, urządzenia lub przepływu.


Co ważne detekcje Vectry są w sposób automatyczny korelowane z urządzeniami, których dotyczy detekcja. Według nas zapewnienie priorytetyzacji alertów pod względem możliwej krytyczności naruszenia jest nieocenione w obliczu nieustannego przeciążenia pracą (tzw. „zmęczenia alertowego”) analityków cyberbezpieczeństwa.  

Platforma działa w następujący sposób:
  • Wychwytuje zdarzenia sieciowe oraz koreluje i konsoliduje je w scenariusze.
  • Łączy je z urządzeniem, którego dotyczą zdarzenia.
  • Dodaje kontekst – metadane sieciowe i zdarzenia powiązane.
  • Priorytetyzuje alerty – tak by analityk wiedział czym ma się zająć w pierwszej kolejności.

Dzięki ciągłemu monitorowaniu ruchu w sieci wewnętrznej, w ciągu kilku sekund identyfikuje zachowanie charakterystyczne np. złośliwego kodu czy hakera próbującego „rozesłać się” do innych za pomocą przechwyconej skrzynki pocztowej.

Operatorzy nie muszą już manualnie przeglądać i kategoryzować alertów. Ale przede wszystkim mogą czuć wsparcie w organizacji pracy. Pracy, która w czasie transformacji cyfrowej rozszerza się na urządzenia będące poza ich kontrolą takie jak chmury publiczne, ale też serwery w kolokacji.  Vectra odpowiada na to wyzwanie oferując pełną integrację i zaawansowane możliwości monitoringu AWS, Office 365, Azure, Active Directory, SharePoint, OneDrive, Exchange oraz Teams.

System analizuje m.in.:
  • procesy logowania
  • dodawanie i zmianę uprawnień
  • wprowadzanie zmian w plikach, konfiguracji oprogramowania i sprzętu,
  • zmian ustawień sieci – jak np. re-routing skrzynek pocztowych

Dzięki pracy w czasie rzeczywistym zdarzenia z usług chmurowych łączone są z odpowiednim urządzeniem, korelowane z zachowaniami w sieci lokalnej i sprawdzane pod kątem anomalii. Dzięki temu Vectra to najskuteczniejsze rozwiązania do ochrony MS Office365 – niezrównane w wykrywaniu przechwytywania kont i rozprzestrzeniania wewnętrznego.

Wszystko to dzięki analizie behawioralnej opartej o zaawansowany, doceniony przez Gartnera silnikowi AI i Machine Learning, wkomponowany w rozwiązanie. W dobie setek tysięcy EPS (Events per Second) to właśnie zdolności obliczeniowe i „inteligencja” ich wykonywania pozwalają być o krok przed napastnikami.  Vectra AI wykorzystuje między innymi framework MITRE ATT&CK, który szczegółowo opisuje taktyki, techniki i procedury (TTP) stosowane przez atakujących w celu naruszenia bezpieczeństwa, począwszy od początkowego włamania, poprzez unikanie obrony i wreszcie przejęcie kontroli nad „klejnotami koronnymi”.

Jednym z kluczowych wyznaczników zaufania do Vectry jest strategiczna współpraca z firmą Microsoft. Zaowocowała ona pełną natywną integracją systemu Vectra z całym ekosystemem Microsoft w zakresie triady widoczności SOC. Do tego pełne monitorowanie środowiska pracy O365, Azure oraz AWS.

Jeżeli dodać to tego integrację Vectry z systemami typu NAC, SIEM czy NGFW – otrzymujemy dodatkową warstwę widoczności i możliwość wykrywania ataków na etapie, na którym można je jeszcze zablokować bez szkód.


Powiązane artykuły

Nasz serwis używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować ofertę do Twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.