एक विश्वसनीय आईपीएस - घुसपैठ निवारण प्रणाली को एन्क्रिप्टेड नेटवर्क ट्रैफ़िक और शून्य-दिन के हमलों से भी सुरक्षा करनी चाहिए। हालाँकि, चूंकि कई समाधान हस्ताक्षर-आधारित पहचान के साथ काम करते हैं, वे आमतौर पर शून्य-दिन के हमलों से रक्षा नहीं कर सकते हैं। ExeonTrace का नया NDR एक ही समय में IPS करता है।
ExeonTrace के साथ, स्विस सुरक्षा कंपनी Exeon Analytics घुसपैठियों का पता लगाने के लिए एक समाधान प्रदान करता है जो पारंपरिक घुसपैठ रोकथाम प्रणाली (IPS) की क्षमताओं से बहुत आगे जाता है। विशेष रूप से, ExeonTrace शून्य-दिन के हमलों का भी पता लगा सकता है, जिसके विरुद्ध IPS समाधान उनके हस्ताक्षर-आधारित पहचान के कारण कोई सुरक्षा प्रदान नहीं कर सकता है। यद्यपि ऐसी प्रणालियाँ स्वचालित पहचान और ज्ञात हमलों से बचाव के लिए उपयुक्त हैं, उन्हें व्यापक सुरक्षा के लिए अन्य सुरक्षा समाधानों द्वारा पूरक होना चाहिए।
एन्क्रिप्टेड नेटवर्क ट्रैफ़िक भी हमलावरों की सुरक्षा करता है
अध्ययन के आधार पर, आज 80 से 90 प्रतिशत वैश्विक नेटवर्क ट्रैफ़िक एन्क्रिप्ट किया गया है - और यह चलन बढ़ रहा है। यह एन्क्रिप्शन संवेदनशील व्यावसायिक डेटा की गोपनीयता और अखंडता की रक्षा करता है। दूसरी ओर, आईपीएस और अन्य समाधानों के हस्ताक्षर-आधारित पहचान दृष्टिकोण को घुसपैठ के प्रयासों का पता लगाने और रोकने के लिए एन्क्रिप्टेड पेलोड पर लागू नहीं किया जा सकता है। इस सीमा को पार करने के लिए, फ़ायरवॉल को सभी ट्रैफ़िक को डिक्रिप्ट करने की आवश्यकता होगी, जिससे कई अन्य सुरक्षा समस्याएँ हो सकती हैं। दूसरी ओर, एक्सोनट्रेस मेटाडेटा के विश्लेषण पर आधारित है और इसलिए एन्क्रिप्टेड नेटवर्क संचार की जांच करने और संबंधित हमलों का पता लगाने में सक्षम है।
एनडीआर अलग-अलग अलार्म के बजाय एक समग्र तस्वीर पेश करता है
इसके अतिरिक्त, जबकि आईपीएस समाधान आम तौर पर व्यक्तिगत अलर्ट उत्पन्न करते हैं, वे खतरे के परिदृश्य की समग्र तस्वीर बनाने के लिए उन अलर्टों को सहसंबंधित नहीं करते हैं। इससे सुरक्षा टीमों के लिए झूठे अलर्ट से वास्तविक खतरे में अंतर करना या उनकी गंभीरता के आधार पर उनका न्याय करना मुश्किल हो जाता है। यह सीमा प्रतिक्रिया समय को काफी कम कर सकती है और हमलावरों को संगठन में सेंध लगाने के लिए एक प्रमुख शुरुआत दे सकती है। IPS के विपरीत, ExeonTrace एक NDR (नेटवर्क डिटेक्शन एंड रिस्पांस) समाधान के रूप में साइबर हमलों के हस्ताक्षर-आधारित पहचान पर निर्भर नहीं करता है। इसके बजाय, यह वास्तविक समय में नेटवर्क संचार की जांच करने के लिए मशीन लर्निंग एल्गोरिदम का उपयोग करता है।
केवल सहसंबंध ही समग्र चित्र प्रदान करता है
ExeonTrace कच्चे ट्रैफ़िक के निरंतर विश्लेषण के माध्यम से "सामान्य" नेटवर्क व्यवहार की आधार रेखा बनाता है। विचलन की स्थिति में, समाधान पहले विसंगतियों का विश्लेषण और सहसंबंध करता है और फिर, यदि आवश्यक हो, तो नेटवर्क वातावरण के भीतर संभावित खतरे को इंगित करने के लिए अलार्म उत्पन्न करता है। यह एआई-आधारित पद्धति अज्ञात जीरो-डे हमलों का पता लगाने में भी सक्षम बनाती है जिसके लिए अभी तक कोई हस्ताक्षर मौजूद नहीं है। उदाहरण के लिए, ExeonTrace NDR प्लेटफ़ॉर्म में एक ML मॉडल है जो 2020 SolarWinds Sunburst हमले में उपयोग किए गए डोमेन जनरेशन एल्गोरिथम (DGA) का पता लगा सकता है। नए प्रकार के मैलवेयर जिनके लिए अभी तक कोई हस्ताक्षर उपलब्ध नहीं है, का भी एमएल एल्गोरिदम का उपयोग करके पता लगाया जाता है।
NextGen.Exeon.com पर अधिक
Exeon के बारे में
एक्सॉन एनालिटिक्स एजी एक स्विस साइबरटेक कंपनी है जो एआई-संचालित सुरक्षा विश्लेषण के माध्यम से आईटी और ओटी इन्फ्रास्ट्रक्चर की सुरक्षा में विशेषज्ञता रखती है। नेटवर्क डिटेक्शन एंड रिस्पांस (NDR) प्लेटफॉर्म ExeonTrace कंपनियों को नेटवर्क की निगरानी करने, साइबर खतरों का तुरंत पता लगाने और इस प्रकार प्रभावी ढंग से अपनी कंपनी के आईटी परिदृश्य की रक्षा करने का अवसर प्रदान करता है - जल्दी, मज़बूती से और पूरी तरह से सॉफ्टवेयर-आधारित।