Kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT (ARAKIS Enterprise)

System ARAKIS wywodzi się z mechanizmów honeypot, których celem jest zwabienie intruza do kontrolowanej pułapki i jednoczesne odciągnięcie od strategicznych elementów infrastruktury IT/OT przedsiębiorstwa.

Wyzwanie

ARAKIS Enterprise to kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT. ARAKIS opisuje nieznane dotąd wzorce ataków sieciowych, dostarcza kompleksowej wiedzy o zagrożeniach, w tym szczegółowych informacji o wszystkich czynnościach wykonywanych podczas ataku, posiada rozbudowany system raportowania i interaktywnej prezentacji danych.

Projekty_Arakis_ikona
Kierownik projektu
Mgr inż. Renata Urbańska

Co zrobiliśmy?

ARAKIS Enterprise integruje szereg mechanizmów i technologii, z których podstawowe znaczenie ma sieć usług-pułapek (honeypot) oraz sensorów rozmieszczonych w wybranych segmentach sieci IT (REF LAN) lub OT (REF OT), emulujących zróżnicowane usługi sieciowe. Zadaniem pułapki jest zwabienie atakującego oraz zarejestrowanie jego działań w celu detekcji i analizy anomalii. Unikalną cechą systemu jest możliwość automatycznego zarządzania dużym zbiorem sond-pułapek rozmieszczonych w odległych lokalizacjach.

Dzięki zebranym informacjom o potencjalnych atakujących i ich metodach przełamywania zabezpieczeń ARAKIS Enterprise wzmacnia ochronę produkcyjnych usług organizacji, rozszerza system zabezpieczeń oraz wspiera pracę zespołów ds. bezpieczeństwa teleinformatycznego działających w ramach SOC.

ARAKIS to:

  • Nowoczesna architektura: „cienkie sensory” i „honeypoty”
  • Najnowsza technologia honeypotów nisko-interaktywnych dostosowanych do sieci przemysłowych
  • Nowe algorytmy analizy i klasteryzacji ruchu sieciowego
  • Zbieranie złośliwego oprogramowania
  • Analiza ruchu produkcyjnego z serwera WWW
  • Nowatorski sposób wizualizacji danych