Поставщик активного обнаружения нарушения дебютирует его новая платформа Magna 2.8, которая включает улучшенные тестовые и основанные на облачных вычислениях функции аналитики угрозы.LightCyber улучшает собственную разработку обнаружения нарушения с его новым выпуском платформы Magna 2.8, что предоставляет пользователям больше интеграции с сетевыми опциями и технологиями брандмауэра видимости.LightCyber, что был основан в 2011 и есть частным поставщиком совокупностей обеспечения безопасности с конторами в Израиле и США, позиции самих технологического провайдера активного обнаружения нарушения. Главная новая идея сзади технологии обнаружения нарушения пребывает в том, чтобы разрешить организации иметь видимость в потенциальные инциденты безопасности, где атакующий уже находится в сети.
«Мы развертываемся в корпоративных сетях сзади существующей линии защиты, и мы контролируем то, что происходит в сети», сообщил Штрейкбрехер Гонена, CEO LightCyber, eWEEK. «Мы можем найти активные нарушения, которые обошли существующие средства обеспечения безопасности».LightCyber пытается разрешать фирмам найти нарушения, перед тем как любой ущерб будет нанесен, сообщил Штрейкбрехер.
Платформа LightCyber Magna осуществляет контроль сеть и собирает данные от конечных точек, и вдобавок основанной на облачных вычислениях аналитики. Потоки данных в механизм обнаружения, что профилирует пользователя и поведение совокупности для понимания то, что есть обычным поведением.Отклонение от обычного поведения возможно индикатором, что нарушение происходит, что проверен при помощи дополнительной аналитики и аналитики в платформе LightCyber.
Совокупность может также принять меры для защиты предприятия, которое имеет потенциальное нарушение, разъединяя нарушенные совокупности либо пользователей.LightCyber может автоматизировать солидную часть процесса реагирования на инциденты для нарушения, которое довольно часто делается вручную предприятием, сообщил Штрейкбрехер. С выпуском LightCyber Magna 2.8 главный фокус был на обеспечении возможностей более больших распределенных фирм.
Одна из новых функций в выпуске есть зондом Magna, что может собрать данные из удаленных контор.«Когда мы запустили, единственное устройство хватало, но потому, что мы сейчас служим более большим фирмам, мы должны покрыть больше распределенных сетей», сообщил Штрейкбрехер.Новый выпуск также включает интеграцию с платформой брандмауэра Сетей Пало-Альто для защиты сетей, когда нарушение происходит.
Предложения LightCyber уже интегрированы с брандмауэром Контрольной точки.Magna 2.8 также снабжает улучшенную основанную на облачных вычислениях возможность аналитики угрозы, которая принесет LightCyber в соответствии с практикой, применяемой вторыми поставщиками в пространстве обнаружения нарушения.
Рынок для платформ обнаружения нарушения все более и более конкурентоспособен с продуктами от FireEye и Lastline среди многократных опций, дешёвых фирмам.LightCyber Magna 2.8 применяет подобный подход к тем из FireEye и Lastline для повышения информации из программ сбора данных с основанной на облачных вычислениях разработкой игры в песочнице, сообщил Штрейкбрехер.Атакующие все более и более применяют сложные способы, чтобы постараться скрыть вредоносные и злонамеренные нужные нагрузки в сети, которая есть чем-то, о чем LighyCyber знает и имеет метод обработать. «Magna не разбирает нужные нагрузки», сообщил Штрейкбрехер. «Что мы профилируем, трафик».
Так, к примеру, если бы атакующий шифрует злонамеренную нужную нагрузку, Magna нашла бы то шифрование, употребляется в месте, где это не употреблялось прежде и отмечает проблему для дополнительного изучения, сообщил Штрейкбрехер. Magna может тогда употребляться для определения, какой инструмент либо процесс употреблялись для открытия странной связи и потом в случае если существует риск, та сообщение возможно закрыта.«Фокус находится на сетевой активности простых пользователей, если сравнивать с тем, что, возможно, сделает атакующий», сообщил Штрейкбрехер.Фактическая злонамеренная нужная нагрузка практически тщетна, как настоящая неприятность о том, что атакующий пробует сделать в сети, сообщил Штрейкбрехер.
Традиционно платформы сетевой безопасности были развернуты для предотвращения проникновений во-первых, но настоящая неприятность имеет дело с атакующими, когда они уже находятся в сети, сказал он.Когда атакующий уже находится в сети, существует довольно много действий, которые в большинстве случаев будут иметь место, сообщил Штрейкбрехер. «В сети атакующий обязан сделать определенные задачи как нахождение данных и извлечение данных от сети», сообщил он. «Как защитник, Вы должны найти те действия, чтобы мешать тому, чтобы нарушение нанесло ущерб».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.