Core Network Insight monitora e analizza il traffico di rete per scoprire potenziali minacce in tempo reale, su qualsiasi dispositivo all’interno della vostra struttura IT. Numerosi motori di ricerca offrono prove certe dell’infezione e ne segnalano il luogo specifico, permettendo al team della sicurezza di rispondere in modo efficiente, ridurre il tempo di incubazione e limitare i danni.
Rilevamento utile in tempo reale
Network Insight scopre le infezioni non ancora evidenti, identifica il tipo di minaccia e segnala ogni singolo dispositivo infetto sul quale ha rilevato l’infezione, agevolando rapidamente il recupero e la bonifica. Una dashboard intuitiva offre in tempo reale dati dettagliati sugli asset infetti, la durata dell’infezione, quali sono gli asset con le infezioni più rischiose, quali quelli con le più recenti e molto altro.
Il Case Analyzer – l’unico meccanismo di ricerca delle minacce sensibile al contesto, costruito in più di 10 anni di ricerche – conferma la presenza dell’infezione e riduce la necessità di investire il tempo prezioso degli analisti per accertamenti su qualsiasi minaccia aggiuntiva.
Quando l’infezione è verificata, Core Network Insight avvisa il team della sicurezza con notifiche in SIEM, SYSLOG, per email e con la creazione automatica di un ticket in sistemi di help desk automatizzato, perché possano efficacemente eliminare la minaccia.
Intelligence pluridimensionale
Molte soluzioni per le minacce informatiche funzionano creando una singola baseline del vostro ambiente IT, inviando alert per qualsiasi potenziale minaccia basandosi unicamente su anomalie o cambiamenti. Questo approccio spesso richiede una correzione manuale e porta a tralasciare minacce importanti.
Il database delle minacce informatiche di Core Security comprende casi raccolti in più di 15 anni di osservazione quotidiana: miliardi di registri DNS, migliaia di esempi di malware e circa 100 miliardi di domini. In più Network Insight monitora numerosi comportamenti indicativi di dispositivi infetti, come il domain fluxing, il Tunneling DNS, l’uso di sandbox e la DPI (filtraggio dei pacchetti dati).
Svariati sistemi di rilevamento raccolgono e correlano dati continuamente, applicando questa intelligence delle minacce al traffico di rete, ai payload e al comportamento monitorato da Network Insight. Questo approccio diversificato per confermare le infezioni fornisce un livello mai raggiunto di certezza per gli alert inviati.
Ogni dispositivo è decisivo
La maggior parte dei prodotti per la sicurezza protegge soltanto una piccola parte di tutti gli endpoint oppure richiedeno un agent per monitorare tutto. Questo lascia senza controllo troppi dispositivi IoT di fascia alta: telecamere di sicurezza, strumenti per videoconferenze, risonanze magnetiche, TAC, sistemi SCADA o anche semplicemente le macchine per il caffè o i frigoriferi. Network Insight è agentless e agnostico nei confronti del sistema operativo o della piattaforma, in grado di coprire tutti i dispositivi del vostro network, nessuno escluso.
Per approfondimenti chiamateci o scriveteci e consultate il sito www.coresecurity.com