Η εταιρεία Netbull, πρωτοπόρος στoν τομέα της ασφάλειας πληροφοριών, παρέχει μέσω ενός σύγχρονου Security Operation Center, την νέα υπηρεσία Advance Threat Hunting 24x7.

«Μέσω της υπηρεσίας Advance Threat Hunting 24×7, παρέχεται η δυνατότητα στους αναλυτές μας, να αντιμετωπίσουν άμεσα και αποτελεσματικά οποιαδήποτε απειλή ανιχνευθεί σε μια εταιρεία. Ενσωματώνοντας τεχνολογίες Adaptive Endpoint Detection and Response και Network Streaming στην πλατφόρμα Netbull Threat Management (based on IBM QRadar), παρέχεται η δυνατότητα άμεσης ενεργοποίησης ενός αισθητήρα σε οποιοδήποτε τελικό σημείο εντοπισθεί μία απειλή ενώ παράλληλα ενεργοποιείται και αναλύεται η δικτυακή κίνηση προς/από το τελικό σημείο αυτό.

Με αυτό τον τρόπο οι αναλυτές μας θα έχουν πλήρη γνώση του περιστατικού μέσα σε ελάχιστο χρονικό διάστημα, και σε συνεργασία με τον πελάτη, θα προβαίνουν σε ενέργειες αποκατάστασης από το περιστατικό» μας δηλώνει ο Νικήτας Κλαδάκης, Διευθυντής της Ασφάλειας Πληροφοριών της εταιρείας Netbull και συνεχίζει.
«Με την υπηρεσία Advance Threat Hunting 24×7, η εταιρεία μας μπορεί να εντοπίσει οποιαδήποτε προηγμένη απειλή διότι περιλαμβάνει ένα σύνολο από state of the art χαρακτηριστικά και αλγόριθμους εντοπισμού παραβίασης όπως:

Αλγόριθμους εκμάθησης μηχανής: Με σύγχρονους αλγόριθμους παρέχεται η δυνατότητα για τον εντοπισμό κακόβουλου λογισμικού και δραστηριοτήτων σύμφωνα με τα χαρακτηριστικά γνωστών κακόβουλων λογισμικών. Οι δυνατότητες εκμάθησης μηχανής υποστηρίζονται από cloud υπηρεσία για να εξασφαλιστεί ένα καλύτερο και πιο ακριβές μοντέλο. Με την τεχνική αυτή είναι δυνατή η ανίχνευση κακόβουλου λογισμικού ακόμα και μηδενικού χρόνου.

Ανίχνευση κακόβουλης δραστηριότητες:
Παρακολουθούνται συνεχώς όλες οι δραστηριότητες και οι συνδέσεις ενός τελικού σημείου και παρέχεται η δυνατότητα ανίχνευσης της κακόβουλης συμπεριφοράς ενός λογισμικού. Για παράδειγμα, όταν η συμπεριφορά ενός τελικού σημείου υποδεικνύει ransomware, τερματίζονται οι παράνομες διαδικασίες, αποτρέποντας την κρυπτογράφηση του τελικού σημείου και σταματώντας την επίθεση.

Δείκτες Παραβίασης: Η υπηρεσία αναλύει συνεχώς τα κακόβουλα λογισμικά για να ανακαλύψει νέους τύπους απειλών και να δημιουργήσει προφίλ συμπεριφοράς για νέες αναδυόμενες απειλές. Τα προφίλ αυτά είναι γνωστά και ως Δείκτες Παραβίασης. Δείκτες, όπως τοποθεσίες αρχείων, τροποποιήσεις του registry, είναι στοιχεία που μπορεί να χρησιμοποιήσει η λύση για να εντοπιστούν τα συστήματα που έχουν παραβιαστεί.

Εντοπισμός μικρού αριθμού κακόβουλου λογισμικού:
Η υπηρεσία εντοπίζει αυτόματα μικρούς αριθμούς εκτελέσιμων αρχείων που υπάρχουν στα τελικά σημεία και τα αναλύει σε sandbox ώστε να αποκαλύψει νέες απειλές. Στοχευμένο κακόβουλο λογισμικό ή προηγμένες απειλές συχνά δεν ανιχνεύονται από τους μηχανισμούς προστασίας και εκτελούνται μόνο σε πολύ λίγα μερικά τελικά σημεία. Η υπηρεσία μας ανιχνεύσει το λογισμικό αυτό για να εντοπίσει το 1% των απειλών που θα είχαν περάσει απαρατήρητες».

netbull Υπηρεσίες Πληροφορικής Ε.Π.Ε

Λ. Ελευθερίου Βενιζέλου 16
Τ.Κ 176 76,  Καλλιθέα
Tel: +30 210-9203400
Fax: +30 210-9203490
WEB : www.netbull.gr
Email : info@netbull.gr