dystrybutor extreme networks
tel. +48 61 628 43 70 info@versim.pl PL | EN

Wykrywanie i reakcja na incydenty

Pomimo zwiększających się inwestycji w rozwiązania bezpieczeństwa, ponad 80% organizacji pada ofiarą włamań do swoich systemów. Zaawansowane ataki omijają tradycyjne rozwiązania zabezpieczające, a równocześnie skuteczność specjalistów i analityków bezpieczeństwa jest osłabiona przez brak pełnej widoczności zagrożeń, zbyt wiele alertów oraz niedobór odpowiednio wykwalifikowanych pracowników.

W tej sytuacji potrzebny jest zupełnie nowy paradygmat cyberobrony. Proaktywne rozwiązanie, które kontroluje każde ogniwo w łańcuchu ataku i nieustająco poluje na napastników. Nowa strategia dochodzeniowa, która nieustannie gromadzi dowody, inteligentnie je przetwarza i w czasie rzeczywistym dostarcza informacji, które pozwalają wykryć cyberatak i błyskawicznie skutecznie na niego odpowiedzieć eliminując zagrożenie na wczesnym etapie.

Jeśli borykacie się dzisiaj z takimi problemami:

1. Tysiące alarmów dziennie i zbyt wiele fałszywych alarmów?
2. Punktowe, silosowe narzędzia bezpieczeństwa, generujące niezależnie alarmy, których nie sposób zebrać i przeanalizować jako całość, żeby wykryć atak?
3.  Przeprowadzanie analizy śledczej celem określenia najskuteczniejszej reakcji jest zbyt złożone, czasochłonne i kosztowne?
4.  Niedobór odpowiednio wykwalifikowanych pracowników?

To czas żeby zmienić sposób obrony przed cyberzagrożeniami.

Organizacje chcące podnieść efektywność obrony przed atakami przy jednoczesnym zwiększeniu wydajności operacyjnej swoich zespołów bezpieczeństwa i zachowaniu racjonalnych kosztów muszą zmienić swoje podejście do obrony przed cyberzagrożeniami z punktowego na jednolite (zintegrowane).

DETEKCJA – ŚLEDZTWO – ANALIZA – REAKCJA

Verint Threat Protection System™  to zintegrowana inteligentna platforma, oparta o mechanizmy uczenia maszynowego, dająca pokrycie całego łańcucha ataku (full kill chain). Minimalizuje czas potrzebny na wykrycie ataku (DETECTION) oraz eliminuje opóźnienie pomiędzy wykryciem a reakcją (RESPONSE). Dzięki temu, że system sam się uczy, zapewnia automatyzację korelacji zdarzeń i budowania kontekstu incydentu, zapewniając pełną widoczność oraz historię i udokumentowanie ataku. Dlatego stanowi też idealne uzupełnienie rozwiązań klasy SIEM albo doskonałą dla nich alternatywę.

Jeśli chcemy stworzyć efektywnie działające SOC, czyli Security Operations Center, które w trybie ciągłym  monitoruje stan bezpieczeństwa, to bez wątpienia takie zintegrowane podejście jest zdecydowanie najbardziej opłacalnym sposobem na jego zbudowanie. Zapewnia bowiem pełną widoczność zagrożeń w całej infrastrukturze, usprawnia zarządzanie tymi zagrożeniami i przyspiesza czas reakcji. Wdrożenie koncepcji jednolitego SOC umożliwia organizacjom zredukowanie zapotrzebowania na zakup punktowych, nieintegrujących się ze sobą narzędzi, a także zapotrzebowania na wykwalifikowanych pracowników, którzy takie silosowe narzędzia bezpieczeństwa utrzymują i obsługują.

Przy zredukowaniu liczby narzędzi wraz z niższym zapotrzebowaniem na personel, ogólne oszczędności TCO (całkowitego kosztu posiadania) mogą osiągnąć nawet 60% w porównaniu do tradycyjnego podejścia do organizacji zespołu bezpieczeństwa IT. Jednocześnie ujednolicone podejście minimalizuje ryzyko kosztownych naruszeń bezpieczeństwa danych poprzez szybsze i skuteczniejsze wykrywanie i reagowanie na zagrożenia.

 Verint Threat Protection System™ jest wstępnie zintegrowaną, inteligentną platformą, realizującą koncepcję wdrożenia jednolitego SOC, dającą pokrycie całego łańcucha cyber ataku (full kill chain). Minimalizuje czas potrzebny na wykrycie ataku (detection) oraz eliminuje opóźnienie pomiędzy wykryciem a reakcją (response).

Według raportu Gartner, wiele organizacji wykazuje bardziej dojrzałe podejście do bezpieczeństwa, kiedy zmagają się z kwestiami dotyczącymi powiadomień, reagowania na incydenty i poszukują możliwości poprawy produktywności działów SOC. Dzięki możliwościom zautomatyzowania działań dochodzeniowych system Verint upraszcza cały ten proces, co nie tylko zwiększa produktywność, ale również pozwala by analitycy działający na I poziomie wsparcia samodzielnie rozwiązywali problemy, które wcześniej wymagały udziału eksperta.

Verint Threat Protection System ™ łączy w sobie wykrywanie zagrożeń w wielu płaszczyznach (detection) z proaktywnym gromadzeniem i analizowaniem dowodów (forensics) oraz automatyzacją najtrudniejszej i najbardziej czasochłonnej fazy analityki śledczej (investigation), aby finalnie wygenerować rekomendację skutecznej reakcji (response), tworząc holistyczną platformę umożliwiającą powstrzymać atak zanim osiągnie swój cel i wyrządzi szkody.

Taka jednolita zintegrowana platforma pozwala działać proaktywnie i niezwykle skutecznie. Dzięki przejrzystemu obrazowi zagrożeń w całej infrastrukturze, zespół SOC może błyskawicznie reagować już na pierwsze symptomy ataku wyprzedzając działania napastnika i niwecząc jego plany, zamiast gasić pożar po ataku, gdy już wybuchnie z dużą siłą.

Dzięki automatyzacji najtrudniejszej i najbardziej czasochłonnej fazy analityki śledczej (investigation), system Verint TPS upraszcza badanie, nie tylko zwiększając wydajność, ale umożliwia analitykom poziomu 1 (Tier 1) obsługę incydentów, które wcześniej wymagały eksperta.

Chcesz wiedzieć więcej – Skontaktuj się z Nami.
Skorzystaj z naszego Kwestionariusza Bezpieczeństwa!