Network2018-04-25T14:25:08+00:00

SecureDetect Network

Het opsporen binnen een netwerk was van oudsher altijd gebaseerd op signatures of zwarte lijsten. Beide technologieën kennen echter een aantal ernstige beperkingen.

  • Signatures zijn een vorm van reactieve opsporing van aanvallen die reeds elders zijn geconstateerd.
  • Opsporing op basis van signatures kan eenvoudig door de aanvaller worden geverifieerd en ontweken.
  • Zwarte lijsten zijn eveneens reactief en veroorzaken daarnaast een grote hoeveelheid false positives en false negatives.

Network Traffic Analysis (NTA) is een technologie die een nieuwe aanpak introduceert om bedreigingen op te sporen die niet afhankelijk zijn van signatures en zwarte lijsten.

In plaats van te proberen een unieke vingerafdruk voor elk afzonderlijke bedreiging te creëren, gaan deze platforms op zoek naar de fundamentele acties en gedragingen van bedreigingen die in hun opzet slagen.

Aan de hand van NTA-technologie wordt het netwerkverkeer bestudeerd en verrijkt; vervolgens worden Machine Learning en gedragsanalyse toegepast. Op deze manier kunnen geïnfecteerde hosts worden ontdekt en op basis van hun risico een prioriteit krijgen.

Vergelijk het bijvoorbeeld met de grammatica van een zin: een signature probeert elk onderwerp een passende naam te geven, terwijl NTA zich richt op het werkwoord. Al kunnen de namen veranderen, de kwaadaardige actie blijft dezelfde.

Voordelen

  • Maakt opsporing van lekken mogelijk op platforms waar geen endpointdetectie kan worden ingezet.

  • Kan ook bedreigingen opsporen wanneer deze geen gebeurtenissen genereren, hetgeen kan worden gebruikt voor het opsporen van weer andere bedreigingen.

  • Biedt real-time zichtbaarheid van bedreigingen binnen werkzaamheden in de cloud en in datacenters, op servers, laptops en printers, en via BYOD en het IoT, door metagegevens uit pakketten te extraheren en te analyseren.

  • Er hoeft geen endpointtechnologie te worden ingezet.

SecureLink Netherlands