Надійна система запобігання вторгненням IPS також повинна захищати від зашифрованого мережевого трафіку та атак нульового дня. Однак, оскільки багато рішень працюють із виявленням на основі сигнатур, вони зазвичай не можуть захистити від атак нульового дня. Нова NDR від ExeonTrace виконує IPS одночасно.
Завдяки ExeonTrace швейцарська охоронна компанія Exeon Analytics пропонує рішення для виявлення зловмисників, яке виходить далеко за межі можливостей звичайних систем запобігання вторгненням (IPS). Зокрема, ExeonTrace також може виявляти атаки нульового дня, проти яких рішення IPS не можуть запропонувати жодного захисту через їх виявлення на основі сигнатур. Хоча такі системи підходять для автоматизованого виявлення та захисту від відомих атак, вони повинні бути доповнені іншими рішеннями безпеки для комплексного захисту.
Зашифрований мережевий трафік також захищає зловмисників
Залежно від дослідження, сьогодні від 80 до 90 відсотків глобального мережевого трафіку зашифровано, і ця тенденція зростає. Це шифрування захищає конфіденційність і цілісність конфіденційних бізнес-даних. З іншого боку, підхід до виявлення на основі сигнатур IPS та інших рішень не можна застосувати до зашифрованих корисних даних для виявлення та запобігання спробам вторгнення. Щоб подолати це обмеження, брандмауеру потрібно буде розшифрувати весь трафік, що може призвести до багатьох інших проблем безпеки. З іншого боку, ExeonTrace базується на аналізі метаданих і тому може перевіряти зашифрований мережевий зв’язок і виявляти відповідні атаки.
NDR пропонує загальну картину замість окремих тривог
Крім того, хоча рішення IPS зазвичай генерують окремі сповіщення, вони не співвідносять ці сповіщення, щоб створити загальну картину ландшафту загроз. Через це службам безпеки важко відрізнити реальну загрозу від помилкових сповіщень або оцінити їх на основі їх серйозності. Це обмеження може значно скоротити час відповіді та дати зловмисникам фору для проникнення в організацію. На відміну від IPS, ExeonTrace як рішення NDR (Network Detection and Response) не покладається на виявлення кібератак на основі сигнатур. Натомість він використовує алгоритми машинного навчання для перевірки мережевих комунікацій майже в реальному часі.
Лише кореляція дає загальну картину
ExeonTrace створює базову лінію «нормальної» поведінки мережі шляхом постійного аналізу необробленого трафіку. У разі відхилень рішення спочатку аналізує та корелює аномалії, а потім, якщо необхідно, генерує тривоги, щоб вказати на потенційну загрозу в мережевому середовищі. Цей метод на основі ШІ також дозволяє виявляти невідомі атаки нульового дня, для яких ще немає сигнатур. Наприклад, платформа ExeonTrace NDR має модель ML, яка може виявити алгоритм генерації домену (DGA), який використовується в атаці SolarWinds Sunburst 2020. Нові типи зловмисного програмного забезпечення, для якого ще немає сигнатури, також виявляються за допомогою алгоритмів ML.
Більше на NextGen.Exeon.com
Про Exeon
Exeon Analytics AG – це швейцарська кібертехнологічна компанія, яка спеціалізується на захисті ІТ- та ОТ-інфраструктур за допомогою аналітики безпеки на основі ШІ. Платформа мережевого виявлення та реагування (NDR) ExeonTrace пропонує компаніям можливість контролювати мережі, негайно виявляти кіберзагрози та таким чином ефективно захищати ІТ-ландшафт своєї компанії - швидко, надійно та повністю на основі програмного забезпечення.