NDR artı Uç Nokta Tespiti ve Yanıtı

1. Ocak 2023
| Yorum yok
NDR artı Uç Nokta Tespiti ve Yanıtı

Gönderiyi paylaş

Satıcı ForeNova, Ağ Algılama ve Yanıt (NDR) korumasını ve Uç Nokta Algılama ve Yanıt (EDR) çözümünü genişletiyor. Bunun amacı, uç noktalarla bağlantılı olarak ağı daha iyi korumaktır.

ForeNova artık bir Uç Nokta Algılama ve Yanıt (EDR) çözümü olan NovaGuard'ı sunuyor. NovaGuard, uç noktaları koruyarak NDR koruması NovaCommand tarafından sağlanan ağ trafiği tabanlı algılama ve tehditlere karşı savunmayı tamamlar. NovaGuard, bilgilerini NovaCommand ve ağ güvenliği uzmanı ForeNova'nın yönetilen algılama ve yanıt hizmetleriyle paylaşır.

Uç nokta için ek koruma

Uç noktanın korunması ek katma değer sağlar ve her aşamada saldırganlara karşı yardımcı olur: EDR, devam eden saldırı öncesinde ve sırasında devreye girer. NovaGuard için ajanların kaynak tasarrufu sağlayan kurulumu, çeşitli ve eski işletim sistemleri tarafından desteklenir. Bu sayede BT yöneticileri, uç nokta savunması olan dizüstü bilgisayarlar veya bulut sunucuları gibi uzak BT alanlarını da kapsar.

Ürün, çalışırken yama uygulayarak anında koruma sağlar ve uç noktaları mikro segmentlerde gruplandırarak saldırıları azaltır. Honeypot dosyaları, karmaşık fidye yazılımı saldırılarının yaratıcılarını harekete geçirmeye yardımcı olur ve böylece erken bir aşamada bir savunma başlatır. Yeni ürünle, BT güvenlik yöneticileri tek bir kaynaktan kapsamlı siber savunmaya sahip oluyor. ForeNova NovaGuard, isteğe bağlı bağımsız bir ürün olarak mevcuttur ve birçok üçüncü taraf siber savunma teknolojisiyle entegredir.

Anormallikleri gerçek zamanlı olarak durdurun

🔎 NovaGuard tarafından bir uç noktada sıcak yama (Resim: ForeNova).

BT güvenlik görevlileri, gerçek zamanlı olarak durdurabilecekleri ve sonuçlarını hafifletebilecekleri uç noktadaki tüm faaliyetlere ilişkin tam görünürlüğe sahiptir. Böylece NovaGuard, saldırının tüm aşamalarında karmaşık saldırılara karşı koruma sağlar: uç noktalar ve güvenlik politikaları önleyici şekilde yönetilebilir. Yapay zeka (AI) ve makine öğrenimi (ML) tarafından gerçekleştirilen ve sürekli olarak optimize edilen bir temel kontrolü, uç nokta davranışındaki göze çarpan kalıplara dayalı olarak birçok saldırıyı önleyici bir şekilde algılar.

NovaGuard, uç noktalar (Doğu/Batı) arasındaki dahili trafiği ve bir komuta ve kontrol sunucusuyla harici (Kuzey/Güney) iletişimi hesaplar. Böylece EDR aracısı, hizmet olarak karmaşık fidye yazılımına, kaba kuvvet saldırılarına, arka kapılara ve bot ağlarına karşı koruma sağlar. Çözüm, kötü amaçlı dosyaları, güvenlik açıklarını, bir saldırgan tarafından bir web kabuğunun yüklenmesini ve yürütme sırasındaki saldırıları (verileri şifrelemek veya dışarı sızdırmak gibi) algılar. NovaGuard buna karşı savunma yapmak için dosyaları karantinaya alır, ana bilgisayarı izole eder ve yapay zeka (AI) ve makine öğrenimi (ML) sayesinde saldırı davranışı hakkındaki bilgileri tanınabilir kalıplarla ilişkilendirir.

NovaGuard'ın diğer önemli işlevleri

  • Çalışırken düzeltme eki uygulama ve güvenlik ilkesi uygulaması yoluyla gelişmiş uç nokta risk yönetimi: Bulunan tüm güvenlik açıkları - sıfır gün boşlukları gibi - devam eden operasyon sırasında çalışma zamanı ortamında NovaGuard tarafından bir uygulamanın veya sistemin yama yönetimi döngülerinden bağımsız olarak ve bunlara ek olarak kapatılır. Yeniden başlatmaya gerek yoktur, bilgi işlem gücü neredeyse hiç etkilenmez. Bireysel uç noktalar veya büyük gruplar için hızlı ilke yapılandırmaları aracılığıyla basit güvenlik işlemleri mümkündür.
  • Mikro Segmentasyon: Kötü amaçlı yazılımların bir uç noktadan hızla yayılmasını önlemek için BT yöneticileri, uç nokta gruplarını BT'lerindeki departmanlar gibi ayrı alanlara bölebilir. Bu bölümlerde BT yöneticileri, iş ortakları veya güvenlik uzmanları hedefli bir savunma gerçekleştirir. Uzak Masaüstü Protokolü (RDP) için ek parola koruması ayarlayın. Yapay zeka sayesinde NovaGuard, kaba kuvvet saldırılarını otomatik olarak veya yapılandırmaya bağlı olarak tanımlanmış bir frekanstan engeller.
  • Bal Küpü Tuzakları: Fidye yazılımı saldırıları genellikle uzun süre fark edilmez çünkü karmaşık hizmet olarak fidye yazılımı (RaaS) saldırılarının operatörleri, görünür şekilde hareket etmeden önce başlangıçta yalnızca değerli bilgileri ararlar. Saldırganların göz atma olasılığının yüksek olduğu sistem açısından kritik dizinlere veya rastgele seçilen dizinlere stratejik olarak yerleştirilmiş bal küpü dosyaları, saldırganların bir şifreleme saldırısı başlatmasına ve böylece kendilerini ele vermesine yol açabilir. Bu, uç nokta korumasının verileri şifrelemeyi durdurmasına olanak tanır. NovaGuard, altta yatan kötü amaçlı yazılımı tanımlar ve kaldırır.
  • Farklı uç nokta işletim sistemleri için destek: NovaGuard Agent, aşağıdaki işletim sistemlerini çalıştıran herhangi bir uç noktaya kurulabilir: Windows, MacOS ve ayrıca CentOS, Debian, Oracle, RedHat, SUSE ve Ubuntu Linux ortamları. NovaGuard böylece sunuculardaki, özel buluttaki ve sanal makinelerdeki uç noktaları korur. Eski kurumsal ağlar, Windows XP ve Windows Server 2008 uyumluluğu ile korunmaktadır.
  • Diğer BT güvenlik altyapılarına entegrasyon: ForeNova NovaGuard, ForeNova NovaCommand ve ForeNova tarafından sunulan MDR hizmetleri ile etkileşime girer. Ayrıca ForeNova NovaGuard, Radar, ArcSight veya Splunk gibi güvenlik bilgileri ve olay yönetimi (SIEM) tekliflerinin yanı sıra Palo Alto, Sophos, Fortinet, Checkpoint ve Cisco'nun güvenlik duvarlarıyla da çalışır. Desteklenen uç nokta çözümleri, Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro ve Windows Defender ATP'dir. VMware veya ağ erişim denetimi çözümü Macmon da desteklenmektedir.

"Özellikle günümüzün ve geleceğin karmaşık Gelişmiş Kalıcı Tehditler (APT'ler), veri trafiğindeki göze çarpan yapıların bir NDR tarafından gözlemlenmesi ile uç noktada başlayan saldırıların anında engellenmesi arasındaki etkileşimi gerektirir." ForeNova DACH Bölge Direktörü Thomas Krause diyor.

Daha fazlası ForeNova.com'da

 

ForeNova Hakkında

ForeNova, orta ölçekli şirketlere siber tehditlerden kaynaklanan zararı verimli bir şekilde azaltmak ve iş risklerini en aza indirmek için uygun fiyatlı ve kapsamlı Ağ Tespiti ve Müdahalesi (NDR) sunan ABD merkezli bir siber güvenlik uzmanıdır. ForeNova, Frankfurt a. M. ve tüm çözümleri GDPR uyumlu olarak tasarlar. Avrupa genel merkezi Amsterdam'dadır.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,