İsviçreli siber güvenlik şirketi Exeon Analytics, olağan Deep Packet Inspection (DPI) yerine meta veri analiziyle Avrupa pazarında modernize edilmiş ve geleceğe yönelik bir Network Detection & Response (NDR) çözümü kuruyor.
DPI tabanlı yerleşik yöntemlerin aksine, meta veri analizi şifreli veri trafiğinden etkilenmez. APT'ler, fidye yazılımı ve yanal hareketler gibi modern siber saldırılar, uzak komut ve kontrol sunucularından (C&C) gelen saldırı talimatları için büyük ölçüde şifreli iletişime dayandığından bu durum önemlidir.
Şifrelenmiş meta veriler öne çıkıyor
Geleneksel NDR çözümleri, tipik olarak bu tür olayları, şifreli veri trafiği durumunda gerçekleştirilemeyen kapsamlı veri analizi kullanarak tespit eder. Exeon'un teknolojisi, şifrelenmiş veri trafiği durumunda bile tam olarak kullanılabilen meta verilere dayanmaktadır.
Exeon Analytics CCO'su Gregor Erismann, "DPI yaklaşımı, bireysel veri paketlerinin ayrıntılı analizini sağlarken, muazzam miktarda işlem gücü gerektirir ve şifreli ağ trafiğini görmez," dedi. “Meta veri analizi, bu sınırlamaların üstesinden gelmeyi sağlar. Meta verileri analiz ederek, ağ iletişimi herhangi bir toplama noktasında gözlemlenebilir ve şifreli iletişime ilişkin içgörü sağlayan bilgilerle zenginleştirilebilir.”
Şifrelenmiş trafiği izleyin
🔎 Grafik karşılaştırma: ExeonTrace'te DPI tabanlı çözümler ne görüyor ve meta verilerle ne görüyorsunuz. (Resim Exeon).
ExeonTrace NDR çözümü ile güvenlik ekipleri, çok yüksek bant genişliğine sahip karmaşık ve dağıtık BT/OT ağlarında bile şifreli veri trafiği dahil tüm iletişimi izleyebilir. Güvenlik ekiplerine tüm ağ trafiği hakkında bilgi sağlamak için meta veri analizi, ağ iletişimleri, uygulamalar ve aktörler hakkında çeşitli öznitelikleri yakalar. Örneğin, kaynak/hedef IP adresleri, oturum süresi, kullanılan protokoller (TCP, UDP) ve kullanılan hizmet türleri kaydedilir.
Ek olarak, günlük verileri analiz edilerek, gelişmiş siber saldırıların tespit edilmesinde ve önlenmesinde etkili olan diğer birçok önemli özellik toplanabilir. Buna, örneğin, DNS ve DHCP bilgileri, kullanıcıların DC günlük verilerine veya JavaScript'lerin ve resimlerin çeşitli nesne karmalarına dayalı olarak sistemlere atanması dahildir.
Verimli depolama ve kolaylaştırılmış adli tıp
Sistem ve uygulama günlükleriyle desteklenen meta verilerin analizi, güvenlik ekiplerinin ağ güvenlik açıklarını (örn. Ek olarak, hafif meta veriler, adli soruşturmaları büyük ölçüde kolaylaştırarak geçmiş kayıtların verimli bir şekilde saklanmasına olanak tanır. Ayrıca, meta veri yaklaşımına dayalı bir NDR çözümünün kullanılması, IoT cihazları da dahil olmak üzere ağa bağlı tüm cihazlardaki şüpheli etkinlikleri ve güvenlik açıklarını belirlemek için kurumsal ağdaki tüm veri trafiğinin izlenmesini mümkün kılar.
Exeon.com'da daha fazlası
Exeon Analytics Hakkında
Yapay zeka güdümlü güvenlik analitiği yoluyla BT ve OT altyapılarını koruma konusunda uzmanlaşmış İsviçreli siber teknoloji şirketi. Ağ Algılama ve Yanıt (NDR) platformu ExeonTrace, şirketlere ağları izleme, siber tehditleri anında algılama ve böylece kendi şirketlerinin BT ortamını hızlı, güvenilir ve tamamen donanımsız olarak etkili bir şekilde koruma fırsatı sunar.