NDR Sangfor Cyber Command – Wykrywaj i reaguj na zagrożenia
Standardowe zabezpieczenia takie jak Firewalle czy Antywirusy stanowią barierę chroniącą naszą sieć przed zagrożeniami „z zewnątrz”, efektywnie blokując większość podejrzanego ruchu. Większość, a nie całość…
500 000 nowych wariantów malware’u dziennie, ataki typu zero-day, cyberataki napędzane przez sztuczną inteligencję – to wszystko sprawia, że w dzisiejszych czasach oprócz środków standardowej „cyberprewencji” potrzebujemy systemu NDR – narzędzia, które wykryje i zabezpieczy nas przed tym, co mogło dostać się już do naszej sieci.
Czym jest platforma NDR Sangfor Cyber Command?
Cyber Command (Sangfor NDR) to najlepsze w swojej klasie rozwiązanie Network Detection and Response (NDR), które zostało zaprojektowane, aby pomóc podmiotom wykrywać i reagować na zagrożenia, które znalazły się w sieci. Cyber Command wykorzystuje moc sztucznej inteligencji (AI) i zaawansowanej technologii uczenia maszynowego (ML) do monitorowania i analizowania ruchu w całej sieci (nie tylko w osi north – south ale też east – west) w czasie rzeczywistym, identyfikując i ostrzegając zespoły bezpieczeństwa o wszelkich anomaliach w aktywności sieciowej. Anomalie te mogą w przeciwnym razie wyglądać jak nieszkodliwy ruch sieciowy, który został zmanipulowany lub ukryty przez inteligentny malware lub wyrafinowane techniki cyberprzestępców.
Platforma NDR Sangfor Cyber Command zapewnia bezwzględną widoczność środowiska sieciowego, wykrywając ukryte zagrożenia, toczące się złośliwe procesy i luki w zabezpieczeniach. Sangfor NDR posiada wbudowany moduł SOAR, który umożliwia użytkownikom automatyzację działań w odpowiedzi na wykryte zagrożenia, znacznie minimalizując wpływ incydentów bezpieczeństwa. To wszystko sprawia, że specjaliści ds. cyberbezpieczeństwa, którzy korzystają z platformy, zyskują bezcenny czas i szanse na podjęcie szybkich działań.
Jak działa platforma Sangfor NDR (Sangfor Cyber Command)?
Systemy Network Detection & Response (NDR) monitorują urządzenia w naszej sieci, wykrywają anomalie i potencjalne zagrożenia. Aby zapewnić maksymalną widoczność w sieci i wydajność mechanizmów bezpieczeństwa, platformę Sangfor Cyber Command stworzono z elementów, które możemy podzielić na sensory i kolektor.
Sangfor Stealth Threat Analysis (STA) to sensor wykorzystywany w rozwiązaniu Cyber Command. Jest to urządzenie sprzętowe, które zbiera nieprzetworzony ruch sieciowy kopiowany z przełączników (przez tzw. port mirroring lub za pomocą TAPów) i wyodrębnia metadane ruchu, takie jak źródłowy i docelowy adres IP, protokół, port, rozmiar pakietu, znacznik czasu i inne dane na poziomie sieci. Koreluje dane w kontekstowe dzienniki zdarzeń, a następnie przekazuje je do Cyber Command w celu przeprowadzenia bardziej dogłębnej analizy.
Cyber Command zbiera dane z czujnika STA i stosuje techniki sztucznej inteligencji oraz uczenia maszynowego do korelacji i analizy danych. Następnie Sangfor NDR porównuje wyniki analizy w czasie rzeczywistym z ustalonymi liniami bazowymi normalnych zachowań sieciowych w celu wykrycia anomalii ukrywających złośliwe działania, takie jak ukryta komunikacja dowodzenia i kontroli (C2), ruchy boczne zamaskowane jako transakcje biznesowe i nieregularne zachowania użytkowników wskazujące na zagrożenia wewnętrzne.
Co więcej w Sangfor Cyber Command NDR?
- Funkcja Golden Eye
Wraz z rozwojem technologii AI, Sangfor wzmocnił swoją platformę Cyber Command o unikalną funkcję „Golden Eye”, która bada zachowanie zagrożonych zasobów sieciowych i wykorzystuje te informacje do wzmocnienia zewnętrznej i wewnętrznej ochrony systemu, uznacznie usprawniając threat hunting. - Integracja między platformami
Producent zdaje sobie sprawę z trudności i kosztów wynikających z migracji całej infrastruktury do innego systemu bezpieczeństwa. Dlatego też NDR od Sangfor jest kompatybilny z wieloma różnymi rozwiązaniami i łatwy we wdrożeniu w centrach danych czy rozgałęzionych lokalizacjach. - Eliminacja martwych punktów
Ogromnym martwym obszarem w większości organizacji jest brak wglądu w zagrożenia, które rozprzestrzeniają się lokalnie. Cyber Command oferuje stuprocentową widoczność zarówno ruchu East/West jak i North/South – monitorując, analizując, wykrywając zagrożenia i dekodując dane za pomocą aplikacji sieciowych, takich jak DNS lub poczta, a także stosując zaawansowaną analizę AI w celu wykrycia podejrzanych zachowań. - Stealth Threat Analysis (STA)
Istniejące rozwiązania bezpieczeństwa mogą być w stanie zablokować 99% malware’u, ale każdego dnia pojawiają się tysiące nowych wariantów złośliwego oprogramowania, które mogą ominąć urządzenia zabezpieczające i spowodować szkody. Cyber Command jest w stanie wykryć pozostały 1%, korzystając z ulepszonych odpowiedzi Stealth Threat Analysis (STA) – czujnika, który zbiera nieprzetworzony ruch sieciowy (poprzez mirroring lub TAP) z przełączników, wyodrębnia zdarzenia bezpieczeństwa i wykrywa nietypowe zachowania.
Jakie są przewagi rozwiązania Cyber Command?
Szybsza reakcja
Cyber Command jest połączony z analizą zagrożeń i atakami na wszystkich poziomach łańcucha ataku – co oznacza szybsze alerty o próbach wykorzystania, powolnych atakach brute force, działaniach C&C, ruchach bocznych, ruchu P2P i kradzieży danych. Szybsza reakcja jest możliwa dzięki wykorzystaniu analizy incydentów i ścisłej integracji z rozwiązaniami bezpieczeństwa sieci i punktów końcowych.
Zintegrowana ochrona
Korzystanie z zarządzania wieloma produktami bezpieczeństwa i przechwytywanie ich na jednym pulpicie nawigacyjnym może być wyzwaniem, ale Cyber Command firmy Sangfor – w połączeniu z Sangfor Endpoint Secure i Next Generation Firewall (NGAF) – zapewnia elastyczne i skuteczne bezpieczeństwo w uproszczony i kompleksowy sposób – oferując zalecenia dotyczące korelacji punktów końcowych i sieci lub łatania.
Efektywność kosztowa
Sangfor Cyber Command oferuje zintegrowane i kompletne wykrywanie zagrożeń i ochronę, która nie rozbije banku i jest znacznie bardziej opłacalna niż inne opcje bezpieczeństwa oprogramowania – takie jak rozwiązania SIEM.
Udoskonalone wykrywanie
Cyber Command wykorzystuje zaawansowane i inteligentne oprogramowanie do uczenia maszynowego do wykrywania wszystkich potencjalnych zagrożeń w systemie. Przeprowadza kompleksową analizę wpływu znanych naruszeń, aby śledzić „pacjenta zero”, oceniając wszystkie możliwe punkty wejścia. Unikalna funkcja „Golden Eye” Cyber Command bada zachowanie zagrożonych zasobów, takich jak połączenia przychodzące i wychodzące oraz wykorzystanie portów i protokołów, i wykorzystuje te cenne informacje do wzmocnienia zewnętrznej i wewnętrznej obrony systemu.
Najwyższa widoczność
Cyber Command Response Center zapewnia uproszczoną i szczegółową wizualną prezentację całego łańcucha ataków – umożliwiając monitorowanie całego procesu wykrywania i eliminacji z wygodnego, szczegółowego pulpitu nawigacyjnego. Zapewnia to pełną przejrzystość i całościowy widok infrastruktury bezpieczeństwa.
Jakie wyróżnienia zdobyła platforma NDR Sangfor Cyber Command?
Sangfor Technologies (Sangfor) został ponownie uznany za reprezentatywnego dostawcę w przewodniku rynkowym Gartnera dotyczącym wykrywania sieci i reagowania¹ (NDR) ze swoim produktem Sangfor Cyber Command.
To już drugi raz z rzędu, kiedy Sangfor otrzymał to wyróżnienie od czasu pierwszej publikacji Market Guide w 2020 roku. Następuje to po niedawnym włączeniu Sangfor jako kluczowego gracza do Gartner Competitive Landscape: Network Detection and Response². Uważamy, że te wyróżnienia są świadectwem ciągłego zaangażowania Sangfor w innowacje w zakresie NDR i zaspokajania zmieniających się potrzeb organizacji w zakresie bezpieczeństwa.
Źródła:
1.Gartner Inc., Market Guide for Network Detection and Response, Jeremy D’Hoinne et al., Opublikowano 29 marca 2024 r.
2.Gartner Inc., Gartner Competitive Landscape: Network Detection and Response, autor: Christian Canales i Thomas Lintemuth, opublikowano 6 marca 2024 r.