Lastline Network Detection and Response Platform (AI/NTA/IDS/IPS/FA/GTI)

Unikátní platforma LastLine Network Detection and Response (NDR), se specializuje na pokročilé kybernetické hrozby a dokáže efektivně odhalit, eliminovat a graficky zobrazit známý i neznámý malware, který se do Vaší sítě teprve snaží proniknout, a nebo zde již aktivně operuje.

Formulář pro více informací

ZÁKLADNÍ POPIS

Účinnost celé platformy je postavena na principu sběru dat, jejich vyhodnocení a provedení automatického nápravného opatření.

 

Pro sběr dat využívá technologie „lehké“ NDR senzory, které poskytují vhled do síťového provozu (procházejícím přes perimetr, ale i v rámci firemní sítě).

K analýze nasbíraných dat využívá Lastline NDR řadu technologií  fungujících také na bázi umělé inteligence (AI), jsou to například:

  1. Network Traffic Analysis (NTA) = Analýza síťového provozu schopna detekovat anomálie i škodlivé chování (laterální pohyb)
  2. Intrusion Detection and Prevention (IDS/IPS) - detekuje a chrání před známými hrozbami, které se snaží dostat do Vaši sítě
  3. File Analysis = Analýza souborů schopna detekovat škodlivý obsah, jehož vektorem průniku je web, email nebo jiný prostý přenos souborů
  4. Global Threat Intelligence – největší globální repozitář škodlivého obsahu v cybersecurity odvětví, který je denně aktualizován podle nově nalezeného závadného obsahu

Automatická nápravná opatření vytváří také vizualizace kybernetického útoku, díky kterému získá Vás SOC potřebný kontext pro řešení incidentu. Z vizualizace lze vyčíst například celkové trvání incidentu, aktivní hrozby a infikované stanice, komunikace mezi C&C, nebo napadená a sesbíraná data.

KLÍČOVÉ VLASTNOSTI

  • Jednoduchá (agentless) implementace = nic se neinstaluje na koncové zařízení
  • Zprovoznění do 30 min = funkční stav
  • V reálném čase identifikujete útok i jeho zdroj.
  • Využívá nejen vlastní síťová data, ale i od NetFlow (FLOWMON), FW, Vulnerability a mnoho dalších
  • Nativní integrace s produkty SIEM (SOC, SOAR), NGFW, UTM, Endpoint a další
  • Minimalizace tzv. false-positive a generických alertů

DOPORUČENÁ ARCHITEKTURA

 

WEB výrobce

www.lastline.com

 

Novinky comguard

  • ruzek

    Cyber Week 2020 s McAfee

    Přidáno: 03.12.2020, 09:43

    Připravili jsme pro naše partnery speciální akci Cyber Week 2020.


    ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


  • ruzek

    Cyber Week 2020 s McAfee

    Přidáno: 03.12.2020, 09:43

    Připravili jsme pro naše partnery speciální akci Cyber Week 2020.


    ruzek

    Summit McAfee MPOWER Digital 2020

    Proběhlo: 29.10.2020, 11:00
    Přidáno: 22.10.2020, 10:42

    McAfee MPOWER letos v digitální podobě.


  • ruzek

    Webinář - Sophos & AWS Marketplace Live

    Proběhlo: 21.10.2020, 10:00
    Přidáno: 20.10.2020, 16:22

    Webinář pro partnery společnosti Sophos.


    ruzek

    Webináře - Sophos Central Academy

    Proběhlo: 01.09.2020, 11:00
    Přidáno: 11.08.2020, 16:54

    Série technických webinářů společnosti Sophos pro partnery.


  • ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


    ruzek

    Konference Communication Security (Praha 2020)

    Proběhlo: 16.09.2020, 08:30
    Přidáno: 16.06.2020, 12:22

    Tradiční setkání bezpečnostních expertů z oblasti IT security.


  • ruzek

    Security News - Červen 2020

    Přidáno: 13.07.2020, 12:38

    S koncem nouzového stavu zneužívání ZOOMu nekončí, Je k dispozici nástroj na prolomení iPhone.


    ruzek

    Security News - Duben 2020

    Přidáno: 13.07.2020, 12:24

    Video-konferenční programy se stávají terčem útoků, Brněnská fakultní nemocnice čelila kyber-útoku.

     


  • ruzek

    ŠKOLENÍ: WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

    ruzek

    ŠKOLENÍ: Sophos XG Firewall v17 Engineer

    Proběhlo: 24.09.2019, 08:00
    Přidáno: 21.08.2019, 15:40

    Nabízíme Vám certifikační školení na Sophos XG Firewall - "Certified Engineer" v českém jazyce.


Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!