Η εταιρεία Netbull παρέχει την νέα υπηρεσία Managed XDR (based on IBM QRadar XDR) και διασφαλίζει τη συνεχή, 24ωρη προστασία που βασίζεται στη μηχανική μάθηση και στη τεχνητή νοημοσύνη, εξοικονομώντας παράλληλα πόρους των ομάδων ασφάλειας IT για ανάλυση, έρευνα και απόκριση απειλών.
Του Νικήτα Κλαδάκη
CEO NETBULL
www.netbull.gr
Η ανίχνευση και η απόκριση σε εξελιγμένες επιθέσεις απαιτεί εξειδίκευση, ενώ ταυτόχρονα οι παραδοσιακοί μηχανισμοί προστασίας πλέον δεν είναι αρκετοί. Στοχεύοντας σε τέτοιους οργανισμούς, η υπηρεσία Managed XDR παρέχει τα σημαντικά οφέλη ενός κέντρου επιχειρησιακής ασφάλειας (SOC) εξωτερικής ανάθεσης και δεν απαιτεί εξειδικευμένες δεξιότητες ανίχνευσης απειλών και ανάλυσης περιστατικών από τις ομάδες ασφαλείας των οργανισμών. Η υπηρεσία συμπληρώνεται από τεχνολογίες μηχανικής εκμάθησης και τεχνητής νοημοσύνης που επιτρέπουν την αυτοματοποιημένη ανάλυση των περιστατικών ασφαλείας και επιτρέπει στους αναλυτές μας να επικεντρώνονται στις πιο σημαντικές διεργασίες.
Επιπροσθέτως οι έμπειροι και πιστοποιημένοι αναλυτές μας στο κυνήγι απειλών και στην απόκριση, είναι έτοιμοι να αποκριθούν σε οποιαδήποτε απειλή άμεσα και αποτελεσματικά. Ο συνδυασμός τεχνολογιών, τεχνογνωσίας και εμπειρίας δίνει στους πελάτες μας προστασία από εξειδικευμένες απειλές που αποφεύγουν τον εντοπισμό. Οι αναλυτές μας παρακολουθούν τις απειλές σε πραγματικό χρόνο, και λαμβάνουν μέσω της υπηρεσίας έτοιμες προτάσεις απόκρισης.
Η υπηρεσία Managed XDR δεν βασίζεται σε έναν μόνο σύστημα μηχανικής εκμάθησης που εξολοθρεύει κάθε είδους κυβερνοεπίθεση, αλλά σε ένα συνδυασμό αλγορίθμων μηχανικής εκμάθησης σε επίπεδο χρηστών (User), τερματικών σημείων (EDR), υπηρεσιών νέφους, καθώς και δικτύου (NDR).
Οι λύσεις που συνθέτουν την υπηρεσία Managed XDR (based on IBM QRadar XDR) στέλνουν την τηλεμετρία τους στην πλατφόρμα eASIS (based on IBM QRadar). Στη συνέχεια, αυτή η τηλεμετρία αναλύεται στο Κέντρο Επιχειρήσεων Ασφάλειας της netbull, χρησιμοποιώντας πάνω από 800 ιδιόκτητα TTP–based ‘hunts’, προσαρμοσμένα στο περιβάλλον του πελάτη, μαζί με διάφορες μηχανές ανίχνευσης. Δεδομένου ότι οι ειδοποιήσεις συλλέγονται από τα τερματικά σημεία, τους χρήστες, το δίκτυο και τις υπηρεσίες νέφους αυτό επιτρέπει στο λύση μας να ανιχνεύει συνδέσμους μιας αλυσίδας επίθεσης σε διάφορα στάδια. Όλες οι ανιχνεύσεις επικυρώνονται περαιτέρω και έχουν προτεραιότητα από την ομάδα κυνηγιού απειλών της Netbull για να διασφαλιστεί η έγκαιρη απόκριση. Μετά από αυτοματοποιημένη διερεύνηση μέσω της υπηρεσίας IBM QRadar Advisor with Watson, οι πελάτες μας λαμβάνουν τις απαραίτητες ειδοποιήσεις μαζί με τις οδηγίες απόκρισης σύμφωνα με το SLA στην ειδική πύλη (Web portal).
Οι επιλογές απόκρισης μπορούν στη συνέχεια να υλοποιηθούν μέσω της λύσης ανίχνευσης και απόκρισης τερματικού σημείου (EDR). Οι πελάτες μπορούν επίσης να συνδυάσουν την υπηρεσία Managed XDR με τις υπηρεσίες απόκρισης περιστατικών της netbull για να αναθέσουν πλήρως σε εξωτερικούς συνεργάτες την έρευνα περιστατικών, την εγκληματολογία και την εξάλειψη.
