NBA

​​NBA (Network Behavior Analysis)

Hľadáte spôsob, ako efektívne identifikovať zmeny v sieti, detekovať nové druhy škodlivého softvéru alebo úplne neznámé útoky? Produkty zo skupiny Network Behavior Analysis (NBA) a náš tím odborníkov vám s tým pomôžu.

 

Náš príbeh
Identifikovali sme počítače, z ktorých zamestnanci uskutočňovali hackerské útoky voči vlastnej firme.

Do vývojárskej spoločnosti, ktorá je súčasťou medzinárodného holdingu, nastúpil nový bezpečnostný manažér. Po krátkej vlastnej analýze získal podozrenie, že sa vo firme niektorí zamestnanci snažia dostať k citlivým dátam.

Manažér sa preto obrátil na AEC, aby sme dôkladne preverili zabezpečenie ICT. Po rýchlom zoznámení sa s infraštruktúrou firmy sme boli schopní už behom 1 týždňa navrhnúť optimálny spôsob riešenia. Na 1 mesiac sme zapojili do internej siete systém NBA v skrytom režime tak, aby o ňom nevedel nikto zo zamestnancov. Behom mesiaca sme vytipovali podozrivé počítače, na ktorých sme vykonali hĺbkový forenzný audit. Ten trval ďalší mesiac.

Po celkom 2 mesiacoch sme boli schopní odovzdať bezpečnostnému manažérovi kompletnú správu, z ktorých počítačov boli vedené útoky. Pre manažérov spoločnosti boli naše zistenia šokujúce, pretože si nedokázali predstaviť, že by mohlo k takým útokom dochádzať.

Na základe našej správy sme pomohli bezpečnostnému manažérovi zostaviť funkčný plán pre zabezpečenie firmy nielen proti vonkajším útokom, ale i proti vlastným zamestnancom. Okrem toho sme mu pomohli i s výberom a nasadením NBA technológie.

NetFlow Security

NBA (Network Behavior Analysis) je systém, ktorý vykonáva inteligentnú analýzu nad NetFlow* sieťovými dátami a dokáže tak identifikovať všetky i veľmi drobné anomálie prevádzky. NBA tak dopĺňa bežné bezpečnostné systémy (IDS, IPS, firewall, aplikačné proxy) o behaviorálnu analýzu nad NetFlow dátami, určenú k odhaleniu nových, neznámych a pokročilých útokov v sieti.

Čo vám NBA prinesie?

  • Prehľad o dianí v sieti (protokoly, komunikácia)
  • Detekciu vnútorných i vonkajších útokov
  • Zníženie nákladov na prevádzku siete
  • Monitorovanie služieb i používateľov
  • Nástroj na riešenie incidentov v sieti

Referencie

Sme priekopníci tejto technológie na území Českej a Slovenskej republiky. Náš odborný tím vykonal rad úspešných implementácií pre významné organizácie vo svojom obore, ako napr. v spoločnosti T-Systems. Ostatné referencie poskytneme na vyžiadanie.