NBA

​​NBA (Network Behavior Analysis)

Hledáte způsob jak efektivně identifikovat změny v síti, detekovat nové druhy škodlivého softwaru nebo úplně neznámé útoky? Produkty ze skupiny Network Behavior Analysis (NBA) a náš tým odborníků  vám s tím pomůžou.

 

Náš příběh
Identifikovali jsme počítače, ze kterých zaměstnanci prováděli hackerské útoky vůči vlastní firmě.

Do vývojářské společnosti, která je součástí mezinárodního holdingu, nastoupil nový bezpečnostní manažer. Po krátké vlastní analýze pojmul podezření, že se ve firmě někteří zaměstnanci snaží dostat k citlivým datům.

Manažer se proto obrátil na AEC, abychom důkladně prověřili zabezpečení ICT. Po rychlém seznámení se s infrastrukturou firmy jsme byli schopní již během 1 týdne navrhnout optimální způsob řešení. Na 1 měsíc jsme zapojili do interní sítě systém NBA ve skrytém režimu tak, aby o něm nevěděl nikdo ze zaměstnanců. Během měsíce jsme vytipovali podezřelé počítače, na kterých jsme provedli hloubkový forenzní audit. Ten trval další měsíc.

Po celkem 2 měsících jsme byli schopni předat bezpečnostnímu manažerovi kompletní zprávu, ze kterých počítačů byly vedeny útoky. Pro manažery společnosti byla naše zjištění šokující, protože si nedokázali představit, že by mohlo k takovým útokům docházet.

Na základě naší zprávy jsme pomohli bezpečnostnímu manažerovi sestavit funkční plán pro zabezpečení firmy nejen proti vnějším útokům, ale i proti vlastním zaměstnancům. Vedle toho jsme mu pomohli i s výběrem a nasazením NBA technologie.

NetFlow Security

NBA (Network Behavior Analysis) je systém, který provádí inteligentní analýzu nad NetFlow* síťovými daty, a dokáže tak identifikovat veškeré i velmi drobné anomálie provozu. NBA tak doplňuje běžné bezpečnostní systémy (IDS, IPS, firewall, aplikační proxy) o behaviorální analýzu nad NetFlow daty, určenou k odhalení nových, neznámých a pokročilých útoků v síti.

Co vám NBA přinese?

  • Přehled o dění v síti (protokoly, komunikace)
  • Detekci vnitřních i vnějších útoků
  • Snížení nákladů na provoz sítě
  • Monitorování služeb i uživatelů
  • Nástroj pro řešení incidentů na síti

Reference

Jsme průkopníci této technologie na území České a Slovenské republiky. Náš odborný tým provedl řadu úspěšných implementací pro významné organizace ve svém oboru, jako např. ve společnosti T-Systems. Ostatní reference sdělíme na vyžádání.