Guidance Software EnCase Analytics - edino tovrstno orodje za proaktivne analize končnih naprav
24.10.2013
Guidance Software, vodilni svetovni ponudnik rešitev, storitev in izobraževanja za področje digitalnih forenzičnih raziskav ter eDiscovery, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v začetku oktobra 2013 predstavil novo rešitev - EnCase Analytics, ki predstavlja nadaljnji pomik ponudbe tega podjetja od forenzičnih rešitev tudi bolj v področje varnostnih orodij. EnCase Analytics nam lahko pomaga pri odkrivanju neznanih oz. težje zaznanih groženj kot so zlorabljeni privilegirani računi, trajni organizirani napadi (APT) ali polimorfni škodljivi programi z uporabo tehnik za preiskovanje velike mase podatkov (big data analytics), katere generira množica vseh končnih postaj v informacijskem sistemu. Na ta način je mogoče dobiti jasnejšo in natančnejšo sliko varnostne situacije v celotni organizaciji.
Pa je sploh mogoče, da bi to lahko delovalo? EnCase Analytics so poskusno že namestili v več mednarodnih organizacijah (zdravstvene storitve, proizvodnja, varnostne storitve) s tisoči ter celo sto-tisoči končnih postaj, kjer se je rešitev izkazala za nepogrešljivo pri zbiranju, korelaciji in analizi nepregledne gore podatkov o aktivnostih na teh postajah, zahvaljujoč tem podatkom so lahko identificirali potencialne varnostne incidente in pomanjkljivosti. Grafični vmesnik izdelka jim je namreč ponujal intuitivni in uporabni pregled varnostne situacije v celotni organizaciji in vizualizacijo potencialnih nevarnosti - ne glede na velikost!
EnCase Analytics je prvo orodje na sploh, ki se lahko uporablja za proaktivno varnostno analizo situacije na končnih postajah. Varnostne ekipe ga lahko uporabijo za analizo dogajanja na vseh končnih točkah vključno s strežniškimi sistemi, da odkrijejo potencialne ali obstoječe notranje (zloraba privilegijev) in zunanje grožnje (trajni napadi). Še tako zapletene in prikrite grožnje je namreč tudi mogoče odkriti - a seveda le s pomočjo napredne analize množice podatkov, ki jih iz minute v minuto generirajo naši informacijski sistemi. Ta množica podatkov je prevelika za naše IT osebje ali za varnostno ekipo, za EnCase Analytics pa predstavlja le majhen zalogaj, ki ga lahko brez težav obdela. V podjetjih, ki so novo rešitev preizkusila, so to veliko količino podatkov prej predvsem ignorirali, sedaj pa jim je glavni izvor informacij za odkrivanje in reševanje varnostnih težav.
Avtor: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju Guidance Software
Guidance Software je vodilno podjetje na področju eDiscovery in digitalnih forenzičnih raziskav. Programski paket EnCase najdemo v vladnih organizacijah, pravnih agencijah in komercialnih podjetjih, uporabljajo ga kot glavno orodje za učinkovito izvajanje forenzičnih raziskav vseh vrst. S tem pokrivajo področja preprečevanja kraje intelektualne lastnine, upravljanja z incidenti, skladnosti s standardi in odzive na povpraševanja po storitvah eDiscovery. Paket omogoča dovolj temeljito zavarovanje digitalnih dokazov za uspešno predstavitev na sodišču. Podjetje opravlja tudi posebej za stranke prirejene storitve iz omenjenih področij, za kar skrbi ekipa pravnih strokovnjakov z izkušnjami v detektivskih, policijskih in drugih vladnih organizacijah s tega področja, svetovalcev za področje eDiscovery in sodne procese, specialistov s področja informatike in projektnih vodij z izdatnimi izkušnjami upravljanja in usmerjanja projektov digitalnih preiskav. Skrbijo tudi za izobraževanje in redno organizirajo tečaje o vseh omenjenih temah. Vsako leto se pri njih izuči okoli 6000 pravnih strokovnjakov, sodelavcev vladnih agencij, policistov, neodvisnih preiskovalcev in drugi. Stranke podjetja so vladne agencije in korporacije iz praktično vseh panog. Platformo EnCase uporablja več kot 100 podjetij iz seznama Fortune 500 in polovica iz Fortune 50.
Več o podjetju najdete na spletnih straneh: http://www.guidancesoftware.com/
Dodatne informacije:
Alen Šalamun, projektni vodja
alen.salamun@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com