Usługa Aivena Managed Detection & Response umożliwia monitorowanie, reakcję i raportowanie zdarzeń z zakresu bezpieczeństwa sieci IT jak również sieci SCADA.

Rozwiązanie Greycortex Mendel  ( www.greycortex.com ) proponowane w ramach usługi wpisuje się doskonale w model Adaptacyjnej Architektury Bezpieczeństwa zaproponowany przez Gartnera w 2017 roku jako odpowiedź na ciągle zmieniające się zagrożenia ze strony cyberprzestępców i konieczność stałego monitorowania zachowań w sieci IT.

W dobie wciąż zmieniających się i nowych cyber zagrożeń Gartner proponuje odejście od modelu silosowego w cyberbezpieczeństwie na korzyść modelu holistycznego, w którym główną rolę pełni stały monitoring i analiza behawioralna ruchu sieciowego zarówno wewnętrznego jak i zewnętrznego.

Dzięki takiemu podejściu firmy zyskują możliwość wykrywania i reagowania na zagrożenia znane i nieznane związane zarówno z atakiem hackerskim jak również z niefrasobliwością użytkowników a także możliwość analizowania i raportowania zdarzeń. Bardzo istotnym elementem sa również mechanizmy machine learning oraz korelacyjne, które zdecydowanie zwiększają skuteczność analizy.

Warto również zwrócić uwagę, iż monitoring i analiza zdarzeń w celu identyfikacji znanych i nieznanych zagrożeń oraz nietypowych zachowań w sieci stanowi wg wielu specjalistów jeden z filarów strategii ochrony przed cyber-atakami.

Nasza usługa w sposób znaczący wspiera realizację wymogów regulacyjnych takich jak np. RODO czy KSC.

Przykłady wykrywania zagrożeń :

  1. Naruszenie polityki bezpieczeństwa

     2. Malware/Ransomware

     3. Rekonesans - atakujący szuka słabych miejsc