Hexis predstavlja novo različico HawkEye G 3.0
Hexis, ponudnik naprednih rešitev za zagotavljanje kibernetske varnosti z orodji za obdelavo masovnih količin podatkov in sprotno ukrepanje, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je sredi pomladi 2015 javnosti predstavil HawkEye G 3.0 s sprotnim zaznavanjem dogodkov na končnih točkah ter integracijo tehnologij drugih ponudnikov rešitev za samodejno odstranjevanje groženj. Med novostmi je storitev ThreatSync za zbiranje dokazov, zaznavanje in potrjevanje odkritja znanih in neznanih groženj. ThreatSync, ThreatFusion in ThreatAnalytics zagotavljajo izredno hitro odkrivanje, potrjevanje in odstranjevanje vseh nevarnosti. Druge storitve so mogoče z novimi integracijami kot je s Palo Alto ali FireEye rešitvijo za še obsežnejše odkrivanje ali s Splunk za podrobnejše zbiranje podatkov o grožnjah.
Nove tehnologije za samodejno s pravilniki definirano zaznavanje in odstranjevanje groženj
Klasične rešitve za zaščito končnih točk in ročni protiukrepi oz. procesi odstranjevanja groženj niso dovolj dobri za napredne grožnje. Točkovnim rešitvam primanjkujejo funkcije, globina in hitrost za ukrepanje proti napadom, ki, ko enkrat prestopijo obrobne rešitve, z bliskovito hitrostjo nameščajo škodljivo kodo in se širijo ali skrivajo po sistemih. Poleg tega pa ustvarjajo preveč alarmov in nepravilnih odkritij (false positive), kar je še dodatna slabost za že tako ali tako neuspešno ročno ukrepanje proti sodobnim napadom. V večini primerov, kjer se uporabljajo klasične rešitve, so raziskave pokazale, da se čas od prve zlorabe do odkritja meri v tednih ali celo mesecih. Posledice so hude in običajno drage, bodisi zaradi visokih kazni ali slabega izgleda in s tem upada prometa. Pasivno zaznavanje in ročno ukrepanje enostavno več nista dovolj, naše varnostne ekipe potrebujejo orodja, ki bodo hitro odkrivala in na podlagi prilagodljivih pravilnikov tudi bliskovito ukrepala proti napadom in grožnjam.
ThreatSync v kombinaciji s HawkEye G pogonom za upravljano samodejno odstranjevanje omogočil zmanjšanje časov med vdorom, zaznavanjem, in zanesljivo potrditvijo napada, varnostne ekipe pa bodo s tem pridobile dovolj samozavesti, da bodo odstranjevanje prepustile samodejnim postopkom.
Nove analitične funkcije in integracije za več konteksta in boljše zaznavanje
Samostojno, ali v integraciji z orodji drugih proizvajalcev - HawkEye G 3.0 odkriva in odstranjuje grožnje, odkrite in podprte z dokazi, s hitrostjo strojnega procesiranja! Poleg lastne koristi tudi pripomore k povečanju koristi od drugih rešitev, saj zmanjšuje število alarmov in napačnih odkritij. Ima lastne zmogljivosti za odkrivanje škodljivcev v omrežju in na končnih točkah, ob tem pa lahko koristi še integracije z obstoječimi rešitvami. Od njih lahko tudi pridobiva opozorila, jih preverja ali združi s svojimi ugotovitvami. Nova storitev ThreatSync Unified Threat Scoring Module ocenjuje kako nevarna je določena varnostna grožnja. Če je zelo uspešna pri osvajanju sistemov, je Hexis o tem takoj obveščen in Hawkeye 3g lahko dvigne (ne)varnostno oceno tega objekta in sicer tako, da lahko pride do samodejnega protiukrepanja. Za hranjenje, obveščanje o in poročanje o dogodkih se lahko izkoristi Hawkeye AP ali integracija s katerim od SIEM orodij.
Citat
Chris Carlson, Hexis: "The staggering amount of false positives and ghost alerts generated by perimeter-based security devices has left security teams searching for a way to cut through the overwhelming noise. With HawkEye G's new ability to corroborate actual endpoint behavior captured on the platform's host detection sensors with third-party data, our continuous monitoring capabilities will help capture, analyze, and remove malicious activity before compromise in the enterprise. This is truly a second generation product, and the customer responses from our initial installations have been extremely positive."
HawkEye G verzija 3.0 je že na voljo, dobite ga lahko pri vašem lokalnem partnerju prodajnega kanala podjetja Hexis, katerega zastopnik v Sloveniji je REAL security d.o.o.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju Hexis Cyber Solutions, Inc.
Hexis je ponudnik naprednih rešitev kibernetske varnosti za gospodarske družbe, vladne agencije in obveščevalne skupnosti. Glavno poslanstvo podjetja je opremljanje poslovnih IT okolij z orodji in zmogljivostmi za odkrivanje, zoperstavljanje in odstranjevanje tako zunanjih kot tudi notranjih kibernetskih groženj.
Hexis Cyber Solutions Hawkeye je družina izdelkov z aktivnim, multi-discipliniranim pristopom za doseganje višje ravni kibernetske varnosti. Tehnologija temelji na strokovnem znanju pridobljenem med izvajanjem podpore v kibernetski varnosti in kibernetskem vojskovanju za nacionalne agencije. S te znanjem lahko izdelujejo rešitve, ki zagotavljajo, da lahko podjetja vseh vrst in velikosti nemoteno obratujejo z maksimalno produktivnostjo. Zmogljiva tehnologija za hitro obdelavo masovnih količin podatkov je nadgradnja ali dodatek na SIEM tehnologije, ki omogoča hitro sprotno odkrivanje nevarnosti in bliskovito proti-ukrepanje, hkrati pa je tudi v dobrodošlo pomoč pri zagotavljanju skladnosti in še čem. NetBeat je družina rešitev za spremljanje, analiziranje in upravljanje omrežij, ki vključuje tudi orodje NAC za upravljanje dostopa do omrežja .
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.hexiscyber.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com