07.07.2017

Cyberbit EDR – pogromca zaawanasowanych zagrożeń na poziomie urządzeń końcowych


Raport Verizon DBIR wykazuje rokroczny wzrost zagrożeń typu malware o blisko 30%. Z kolei liczba ataków z udziałem ransomware na przestrzeni ostatnich kilku lat wzrosła aż pięciokrotnie. Dowodem na częstość występowania tego typu zdarzeń jest majowy atak WannaCry, zaś pod koniec czerwca br. doszło do globalnego rozprzestrzenienia się złośliwego oprogramowania Petya.


Wirus ten dotarł również do Polski, paraliżując działanie komputerów lokalnej firmy oraz sprzęt informatyczny spółki zajmującej się logistyką. Mechanizm działania Petya polega na zablokowaniu dostępu do plików na "zarażonym" komputerze, dopóki nie zostanie opłacony okup. Jednak na podstawie badań przeprowadzonych przez laboratoria pracujące nad oprogramowaniem antywirusowym okazało się, że nowa wersja Petya nie jest de facto ransomware. Oprogramowanie to pojawiło się w 2016 roku jako Petya, a obecnie nazywa się ExPetya lub NotPetya.


"Nowa” wersja Petya wyświetla podobny komunikat i wydaje polecenie wysłania 300USD na konto Bitcoin. Jednakże kod, którym infekuje sprzęt nie zawiera możliwości deszyfrowania. Oznacza to, że mimo wpłacenia pieniędzy nie ma żadnych szans na odzyskanie utraconych danych. Konkluzja jest taka, że celem wirusa nie było zarabianie, lecz kompletny  paraliż sieci komputerowych, centrów teleinformatycznych i infrastruktur państwowych (m.in. Ukrainy). Tezę tę potwierdziły specjalne laboratoria zajmujące się cyberatakami. Jak pokazuje rzeczywistość ataki mogą mieć różne formy i oblicza, co tylko podkreśla wagę problemu. Skala zagrożeń, jak również ich częstotliwość nieustannie rośnie, generując coraz wyższe zapotrzebowanie na zaawansowane rozwiązania do walki z cyber- przestępstwem.

Warto podkreślić, że mimo iż, znacząca pula środków przeznaczana jest na rozwiązania z zakresu cyber-bezpieczenstwa, nawet zaawansowane systemy ochrony nowej generacji (non-signature) nie są w stanie stawić czoła wyrafinowanym cyber-przestepstwom. Powodem takiego stanu rzeczy jest fakt, iż zaawansowane ataki są kodowane w sposób przypominający normalne oraz nie wzbudzające podejrzeń zachowania. Specyfika tych zagrożeń zdecydowanie utrudnia ich skuteczna identyfikacje przy użyciu konwencjonalnych rozwiązań. Powszechnie stosowane systemy zabezpieczeń generują niezliczone ilości alarmów wymagających od ekspertów ds. bezpieczeństwa korelowania, analizy oraz manualnej priorytetyzacji incydentów. Dziś skuteczne wykrywanie i reagowanie na zaawansowane i ukierunkowane ataki wymaga nowego podejścia.


Jak szybko i wydajnie chronić urządzenia końcowe przed cyber-atakami?

Cyberbit EDR zapewnia nowe podejście do wykrywania i reagowania na zaawansowane zagrożenia na poziomie urządzeń końcowych. Rozwiązanie bazuje na silniku detekcji hybrydowej, która łączy analizę behawioralna z mechanizmem nauki algorytmów, wykorzystujących modelowanie statystyczne w celu określenia nieprawidłowego działania. Podejście hybrydowe, będące unikalna cecha Cyberbit EDR, idealnie sprawdza się w zakresie wykrywania szerokiego spektrum szkodliwych działań, w tym zagrożeń, które nigdy wcześniej nie zostały zidentyfikowane. Ponadto rozwiązanie posiada zdolność rozróżniania standardowych aktywności od działań noszących znamiona ataku. W rezultacie minimalizuje fałszywe alarmy i zapewnia wysoka jakość i skuteczność na ścieżce
detekcji zagrożeń.


Jak to działa?

Cyberbit EDR zapewnia analizę wieloetapowa – począwszy od urządzenia końcowego po repozytorium Big Data. Takie podejście przyspiesza wykrywanie zagrożeń – zarówno na hoście, jak i w całej sieci, a także usprawnia reakcje oraz prewencje. W przeciwieństwie do konwencjonalnych rozwiązań z zakresu bezpieczeństwa, które koncentrują się zarówno na wykrywaniu, jak również na śledzeniu / kryminalistyce, Cyberbit EDR jest unikalnym narzędziem ułatwiającym reakcje na zagrożenia w pełnym cyklu życia odpowiedzi począwszy od detekcji poprzez działania śledcze w czasie rzeczywistym oraz proaktywne „polowanie” i reakcje. Wizualny interfejs użytkownika upraszcza i przyspiesza złożone inwestygacje oraz realizacje odpowiedzi.


Korzyści z zastosowania Cyberbit EDR
  • Wykrywanie nieznanych zagrożeń – unikalny hybrydowy silnik detekcji łączący mechanizm nauki oraz analityki behawioralnej w celu wykrycia nieznanych zagrożeń w ciągu zaledwie kilku sekund, minimalizując fałszywe alarmy.
  • Poprawa efektywności analityków oraz obniżenie progu trudności „na wejściu” dla nowych specjalistów – zastąpienie działań manualnych automatyzacją procesów. Przyspieszenie inwestygacji, analizy i reakcji za pomocą narzędzi wizualizacji, które korelują nie powiązane ze sobą źródła danych do ujednoliconego obrazu cyklu życia incydentów.
  • Szybka identyfikacja zagrożeń o wysokim priorytecie – tradycyjne podejście wymaga od ekspertów ds. bezpieczeństwa analizy wielu źródeł danych oraz manualnego priorytetyzowania zagrożeń. Cyberbit EDR automatyzuje ten proces, oszczędzając cenny czas i jednocześnie zapewnia właściwą adresację zdarzeń o wysokim priorytecie. Poprawa widoczności zagrożeń – Cyberbit EDR zbiera dane granularne z urządzenia końcowego w sposób ciągły, ułatwiając ich dostępność oraz możliwość wyszukiwania, dzięki czemu analitycy są w stanie w sposób wnikliwy badać zagrożenia jeśli zaistnieje taka potrzeba.
  • Połączenie detekcji z działaniami śledczymi / kryminalistyką – Cyberbit EDR jest potężną platformą wykrywania, jak również solidnym narzędziem do czynności śledczych w pełnym zakresie, a wszystkie te funkcje są dostępne w postaci jednego produktu.
  • Usunięcie problemu, szybka reakcja za pomocą jednego kliknięcia – reakcja, naprawa oraz prewencja mierzona na wszystkich hostach w sieci
  • Skalowanie bez zakłóceń QoS – Cyberbit – EDR jest wdrażany na ogromną skalę w dużych jednostkach sektora publicznego, jak również w organizacjach z sektora Enterprise, wspierając setki tysięcy urządzeń końcowych. Wykrywa nieznane incydenty oraz ataki typu „zero-day” przy użyciu mechanizmu nauki oraz analityki behawioralnej.

Cyberbit oferuje zaawansowane rozwiązania w zakresie bezpieczeństwa cybernetycznego dla przedsiębiorstw o wysokim stopniu ryzyka oraz firm mających aplikacje o znaczeniu krytycznym. Ponadto beneficjentami technologii Cyberbit sa organizacje wojskowe, a także agencje rządowe. Portfel firmy zapewnia kompletny zestaw produktów do wykrywania i łagodzenia ataków w nowym, zaawansowanym krajobrazie zagrożeń, pomagając organizacjom w rozwiazywaniu związanych z nimi wyzwań operacyjnych. Portfolio Cyberbit obejmuje unikalne narzędzia detekcji i reagowania dla urządzeń końcowych (EDR), bezpieczeństwo i ciągłość działania sieci SCADA. Cyberbit oferuje platformę reagowania na incydenty związane z ochrona danych oraz szkolenia adresowane do specjalistów z obszaru bezpieczeństwa. Produkty firmy Cyberbit są często wybierane przez organizacje przemysłowe na całym świecie w celu optymalnej ochrony sieci. Cyberbit jest spółka w 100% zależna od Elbit Systems Ltd. (NASDAQ and TASE: ESLT).

Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X