DARKTRACE | Valós idejű fenyegetettség észlelés és osztályozás, a világ egyik vezető gépi tanulási módszereket fejlesztő vállalatától
Felderíti és osztályozza a fenyegetéseket az egész vállalat számára.
A Darktrace Enterpise egy világszerte vezető AI és gépi tanuláson alapuló technológát használ, hogy detektálja, osztályozza és vizualizálja azon fenyegetettségeket, amelyek más védelmi rendszereken átjutnak. Telepítése csupán egy órát vesz igénybe Enterprise környezetben. Gyors és hatékony.
Előnyök
- Adaptív – a szervezettel együtt fejlődik
- Önmagát fejlesztő – folyamatosan finomítja a normákról alkotott szabályait
- Jövőbe látó – kidolgozza a komoly fenyegetések valószínűségét
- Valós idejű – észreveszi a kialakuló fenyegetéseket
- Kevés számú fals pozitív – a gyenge mutatókkal való korreláció
- Holisztikus adatfeldolgozás – minden adatforrás felhasználása
- Magas pontosság – modellezi a humán erőforrás, eszköz és vállalat magatartását
- 1 órás installáció – nincs szükség konfigurációra
To Top
NETWRIX AUDITOR | Hatékony audit szoftver az IT infrastruktúra biztonságáért
A Netwrix Auditor egy megfizethető IT audit szoftver, amely teljes körűen átláthatóvá teszi az egész vállalati informatikai infrastruktúrában bekövetkezett változásokat és az adatokhoz való hozzáférési kísérleteket azáltal, hogy azonnali cselekvésre alkalmas ellenőrzési adatokat szolgáltat arról, hogy ki, mikor és hol változtatta meg az adatokat, valamint, hogy ki milyen adatokhoz fér hozzá.
A Netwrix Auditor lehetővé teszi az auditálást az informatikai rendszerek legszélesebb spektrumán, beleértve az Active Directory-t, Exchange-et, fájlszervereket, SharePointot, SQL szervereket, VMware-t és Windows szervereket. Ezen felül támogatja a privilegizált felhasználók tevékenységének felügyeletét bármely más rendszeren – még akkor is, ha ezek a felhasználók nem hagynak maguk után naplófájlokat – a felhasználói tevékenységről készült, visszakereshető és visszanézhető képernyő-videófelvételekkel.
Megerősíti a biztonságot
Felderíthetővé teszi a belső fenyegetéseket a felhasználói adatok, rendszer-konfigurációk, engedélyek, csoporttagságok és fájlelérési kísérletekben bekövetkezett változások auditjával.
A biztonsági események, a biztonságos tartalom és a kritikus erőforrásokhoz való hozzáférés elemzésével kivizsgálhatja a biztonsági incidenseket és megakadályozhatja a további károkozást.
Egységesíti a megfelelést
Beépíthetővé és validálhatóvá teszi a belső kontrollokat a szabályozási környezetnek való megfelelés érdekében.
A könnyedén létrehozható jelentések által a következő szabványoknak való megfelelés leegyszerűsödik: PCI DSS, HIPAA, SOX, FISMA/NIST800-53, COBIT, ISO/IEC:27001.
Az auditelőzmények akár egy évtizednél további tárolásával a későbbi kivizsgálások és ellenőrzések leegyszerűsítése.
To Top
PATTERNEX THREAT PREDICTION PLATFORM | Mesterséges intelligencia, amely kombinálja az adatelemzők képességeit a gépi tanulással
Ahhoz, hogy az informatikai biztonságon belül alkalmazható mesterséges intelligenciát kapjon, a PatternEx kifejlesztett egy szabadalmaztatott lévő technológiát, amelyet Active Contextual Modelingnek, röviden ACM-nek neveztek el. Ez a technológia folyamatosan beazonosítja az új és előkerülő veszélyforrásokat az elemző segítségével (modellezés), majd amikor felismeri, új modelleket szintetizál ezekből, így meg tudjuk különböztetni a jó- és rosszindulatú mintákat. Az ACM egy olyan rendszer alapja, amely képes egy adatelemző döntését utánozni valós időben és nagyléptékben.
PatternEx Threat Prediction Platform
Az ACM az lent láthatóhoz hasonló prediktív modelleket készít, amelyeket felhasználhatunk arra, hogy a valós idejű viselkedésekből felismerjük a rosszindulatúakat. A PatternEx Threat Prediction Platform befogadja ezeket a modellezett szabályszerűségeket, kivonatolja a viselkedési formákat a nyers adatokból valós időben, és alkalmazza ezekere a sokszázas nagyságrendű AI algoritmusokat, hogy megmondhassa, egy adott szituáció támadás-e vagy sem. Mindkét magatartás és előrejelzés ezután bekerül az ACM-be, hogy egy elemzői felülbíráláson essen túl, és hogy új modellt hozzon létre vagy frissítse a régit.
Mesterséges intelligencia és hálózati hatás
Az Analyst-Machine az ACM magján belüli interakciója egy aktív tanulási ciklust hoz létre, amiben ha az AI több támadást jelez előre, több visszajelzést kap, ami ennek következtében növeli a jövőbeni prognózisok pontosságát. A hatás, ha több vállalatra terjesztjük ki, egy hálózati kölcsönhatást hoz létre, melyben az egyik vállalatnál tanult támadási mintát átküldi a többi rendszernek a hálózaton belül, így azok már gyorsabban és pontosabban válaszolhatnak a támadásra. Minél nagyobb a hálózat és több tapasztalat jut el az egyik vásárlótól a másikhoz, annál több visszajelzést kap, ami cserébe fejleszti az újabb támadások érzékelésének sebességét.
To Top
VECTRA COGNITO | Automatizált mesterséges intelligencia a hálózatvédelem és az incidenskezelés fejlesztésére
A Vectra Cognito a leggyorsabb és leghatékonyabb megoldás a hálózaton belüli támadók megkeresésére és azok megállítására. A mesterséges intelligenciának köszönhetően a program képes a támadásokról valós idejű tájékoztatást adni, és azok részleteit a felhasználó kezébe nyújtani, így elősegítve az azonnali válaszlépéseket. A fejlett gépi tanulási módszerek – többek között a deep learning vagy a neurális hálózatok – és a folyamatosan tanuló viselkedési modell kombinációjával a Vector Cognito gyorsan és hatásosan találja meg a rejtett és ismeretlen támadókat, mielőtt azok kárt okozhatnának a számítógépes rendszerekben.
Mindezek mellett a Vectra Cognito a biztonsági és hitelesítési rendszerek, illetve a SaaS-alkalmazások minden hálózati forgalmát és naplóját elemzi, ezzel megszüntetve a vakfoltokat. Ez a funkció nagypontosságú rálátást biztosít a hálózattól kezdve az IoT eszközökön át az adatközpontokig és felhőkig, így a támadóknak nem marad lehetősége az elrejtőzésre.
Szoftveres biztonsági elemzés
A Vectra Cognito automatizálja a kibertámadók utáni vadászatot; megmutatja, hol bujkálnak a behatolók; és elárulja, mit csinálnak. A magas kockázatú fenyegetéseket azonnal kiemeli, összefüggésbe hozza a fertőzött rendszerekkel, és priorizálja őket, így a biztonsággal foglalkozó munkatársak gyorsabban meg tudják állítani a folyamatban lévő támadásokat, és megelőzhetik az adatvesztést.
A biztonsági rendszer, amely gondolkodik
A Vectra Cognito tehermentesíti és megerősíti a gyakran alacsony létszámú vagy támadás alatt álló biztonsági üzemeltetőket. Ez annak köszönhető, hogy a program automatizálja az időigényes biztonsági eseményelemzést és megszünteti a rejtett fenyegetések folytonos kutatásának szükségességét. Minden érzékelés részletesen le van írva az annak alapjául szolgáló eseménnyel és a előzetes történésekkel együtt.
To Top
