A nagyvállalatokat célzó kiberbűnözők rendkívül kifinomult módszereket alkalmaznak. Jól tudják, hogyan álcázzák magukat a digitális térben, és hogyan rejtsék el tevékenységeiket a komplex hálózatokban. A hagyományos biztonsági intézkedések gyakran nem elegendők az ilyen taktikák kivédésére, mivel azok csak a belső hálózatra és a vállalat körüli térre fókuszálnak, amire a „NearSpace monitoring” kifejezést alkalmazzák a szaknyelvben. Ezzel pedig jelentős réseket hagynak a pajzsukon, mivel nem képesek messzebbre tekinteni. Ha nincsenek releváns és jól használható információik a fenyegetésekről és az azokra utaló jelekről, akkor a szakemberek nagyon nehezen tudják megvédeni a kritikus fontosságú eszközöket, szinte csak találgatni tudnak.
Közel vagy távol?
Bár rendkívül hasznosak, napjainkban önmagukban mégsem elegendők a hagyományos NearSpace modellek, amelyek közé sorolhatók a SIEM (biztonsági információ- és eseménykezelés), az MDR (menedzselt észlelés és reagálás) és XDR (menedzselt kiterjesztett észlelés és reagálás) megoldások. Ezek az eszközök jó áttekintést nyújtanak arról, mi történHET a vállalattal a kibertérben az aktuálisan rendelkezésre álló információk alapján.
Az ArcSight cyDNA túllép ezen a megközelítésen, és átnyúlik a szervezet határain túl lévő „FarSpace” területekre, ahol azonosítja az adott szervezet számára releváns, rosszindulatú tevékenységekre utaló internetes forgalmat. A megoldás jól használható információkat biztosít a hálózaton kívül jelentkező fenyegetésekről, ezáltal arról nyújt átfogó képet, hogy mi történIK éppen a szervezettel. Megmutatja, hol támadják éppen a céget, és milyen módszert használnak hozzá. A cyDNA jóval magasabb szintű rálátást és részletesebb információkat kínál a hagyományos modellekhez képest, ennek köszönhetően felgyorsíthatja a felkészülést és reagálást a fenyegetésekre.
Mindent észrevesz
Az eszköz könnyen és gyorsan üzembe helyezhető, mivel SaaS-alapú, és nincs szükség további infrastruktúra telepítésére vagy naplófájlok bevitelére ahhoz, hogy pontos és célirányos eredményeket szolgáltasson. Ráadásul együttműködik nem csupán az ArcSight megoldással, de bármilyen más biztonsági információ- és eseménykezelő eszközzel, így átfogó elemzést és optimális fenyegetésészlelést biztosít.
Ennek köszönhetően az ArcSight cyDNA ötvözi a NearSpace és a FarSpace adatokat. Segítségével a cégek felderíthetik, megérthetik és kontextusba helyezhetik a támadásokra utaló jeleket az internetes forgalomban, így még azelőtt leleplezhetik a támadásokat, hogy a támadók akcióba lendülnének és valóban kárt okoznának.
Elemez és véd
A megoldás a vállalat által meghatározott területen, gépi segítséggel megtámogatva elemzi az ellenséges tevékenységeket az adott területre befutó és onnan kijövő jeleken, és ezáltal segít ellenőrizni a szervezet felé irányuló aktivitásokat, illetve azok szándékát. Majd az úgynevezett „deconflicting entities” funkció segítségével kiszűri a zajt, kiválogatva az általános, a világ más részein is megfigyelhető fenyegetéseket. Ezáltal pontosabb képet ad arról, mely támadások jellemzőek specifikusan az adott szervezet környezetére.
Az eszköz automatizált válaszlépéseket is tesz az azonosított fenyegetések jellemzőinek figyelembevételével. Az első figyelmeztető kockázati és fenyegetettségi jelek alapján képes priorizálni és implementálni a szükséges válaszlépéseket.
Meglepő eredmények
Az ArcSight cyDNA az elmúlt hónapokban vált általánosan elérhetővé. Ezt egy hosszabb trial időszak előzte meg, amely során az ügyfelek egy része kipróbálhatott egy előzetes verziót. A visszajelzések alapján ezek a vállalatok rengeteg hasznos információval gazdagodtak. Többek között megtudhatták, hol találhatók vakfoltok a kiberbiztonsági rendszereikben, és váratlan eredményekre jutottak arról, mely ellenfelek támadják őket. Továbbá arra is rálátást nyertek, hol és hogyan szivárognak az adataik, illetve hogyan érintik a kiberbiztonságukat a geopolitikai események. A próbaidőszakban részt vevő cégek emellett átfogó elemzést kaptak az ellenük folytatott kampányokról, és részletes információkat szereztek arról is, hogy mely konkrét eszközöket és személyeket veszik célba a szervezetüknél. Ha ön is szeretné kipróbálni ezt a sokoldalú eszközt, vegye fel a kapcsolatot kollégáinkkal!