ZÁKLADNÍ POPIS
Účinnost celé platformy je postavena na principu sběru dat, jejich vyhodnocení a provedení automatického nápravného opatření.
Pro sběr dat využívá technologie „lehké“ NDR senzory, které poskytují vhled do síťového provozu (procházejícím přes perimetr, ale i v rámci firemní sítě).
K analýze nasbíraných dat využívá Lastline NDR řadu technologií fungujících také na bázi umělé inteligence (AI), jsou to například:
- Network Traffic Analysis (NTA) = Analýza síťového provozu schopna detekovat anomálie i škodlivé chování (laterální pohyb)
- Intrusion Detection and Prevention (IDS/IPS) - detekuje a chrání před známými hrozbami, které se snaží dostat do Vaši sítě
- File Analysis = Analýza souborů schopna detekovat škodlivý obsah, jehož vektorem průniku je web, email nebo jiný prostý přenos souborů
- Global Threat Intelligence – největší globální repozitář škodlivého obsahu v cybersecurity odvětví, který je denně aktualizován podle nově nalezeného závadného obsahu
Automatická nápravná opatření vytváří také vizualizace kybernetického útoku, díky kterému získá Vás SOC potřebný kontext pro řešení incidentu. Z vizualizace lze vyčíst například celkové trvání incidentu, aktivní hrozby a infikované stanice, komunikace mezi C&C, nebo napadená a sesbíraná data.
KLÍČOVÉ VLASTNOSTI
- Jednoduchá (agentless) implementace = nic se neinstaluje na koncové zařízení
- Zprovoznění do 30 min = funkční stav
- V reálném čase identifikujete útok i jeho zdroj.
- Využívá nejen vlastní síťová data, ale i od NetFlow (FLOWMON), FW, Vulnerability a mnoho dalších
- Nativní integrace s produkty SIEM (SOC, SOAR), NGFW, UTM, Endpoint a další
- Minimalizace tzv. false-positive a generických alertů
DOPORUČENÁ ARCHITEKTURA
WEB výrobce |
www.lastline.com |