Kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT (ARAKIS Enterprise)
System ARAKIS wywodzi się z mechanizmów honeypot, których celem jest zwabienie intruza do kontrolowanej pułapki i jednoczesne odciągnięcie od strategicznych elementów infrastruktury IT/OT przedsiębiorstwa.
Wyzwanie
ARAKIS Enterprise to kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT. ARAKIS opisuje nieznane dotąd wzorce ataków sieciowych, dostarcza kompleksowej wiedzy o zagrożeniach, w tym szczegółowych informacji o wszystkich czynnościach wykonywanych podczas ataku, posiada rozbudowany system raportowania i interaktywnej prezentacji danych.
Co zrobiliśmy?
ARAKIS Enterprise integruje szereg mechanizmów i technologii, z których podstawowe znaczenie ma sieć usług-pułapek (honeypot) oraz sensorów rozmieszczonych w wybranych segmentach sieci IT (REF LAN) lub OT (REF OT), emulujących zróżnicowane usługi sieciowe. Zadaniem pułapki jest zwabienie atakującego oraz zarejestrowanie jego działań w celu detekcji i analizy anomalii. Unikalną cechą systemu jest możliwość automatycznego zarządzania dużym zbiorem sond-pułapek rozmieszczonych w odległych lokalizacjach.
Dzięki zebranym informacjom o potencjalnych atakujących i ich metodach przełamywania zabezpieczeń ARAKIS Enterprise wzmacnia ochronę produkcyjnych usług organizacji, rozszerza system zabezpieczeń oraz wspiera pracę zespołów ds. bezpieczeństwa teleinformatycznego działających w ramach SOC.
ARAKIS to:
- Nowoczesna architektura: „cienkie sensory” i „honeypoty”
- Najnowsza technologia honeypotów nisko-interaktywnych dostosowanych do sieci przemysłowych
- Nowe algorytmy analizy i klasteryzacji ruchu sieciowego
- Zbieranie złośliwego oprogramowania
- Analiza ruchu produkcyjnego z serwera WWW
- Nowatorski sposób wizualizacji danych