Киберугрозы идут боком. Здесь я не говорю о Боком, фильм 2004 года с участием Пол Джаматти и Церковь Томаса Хайдена это сделало Пино Нуар знаменитым, пока пара путешествовала по винодельческой стране округа Санта-Барбара за семь дней. Скорее, я говорю о кибератаках, которые работают через горизонтальное движение через вашу сетевую инфраструктуру. Никто не хочет прославиться из-за кибератак, которые могут проходить внутри вашей сети в течение десятков или даже сотен дней, оставаясь незамеченными.
Позвольте мне привести пример того, как кибератака может распространяться внутри вашей сети. Зарегистрированный пользователь входит на сервер в аномальное время, скажем, в 3 часа ночи. Само по себе это не имеет большого значения, поскольку вход в систему прошел успешно. IP-адрес пользователя указывает на то, что вход в систему был произведен за пределами США. Это довольно большая проблема, потому что вы знаете, что пользователь живет в Санта-Барбаре, штат Калифорния, и мало путешествует. Но все же вход прошел успешно. При дальнейшем исследовании, изучение событий сервера показывает, что пользователь получил доступ к вашему серверу Active Directory и добавил пользователя, загрузил файл на ваш SolarWinds server и начал экспортировать конфиденциальные данные с другого сервера через FTP. Как видите, злоумышленник совершал путешествие, прыгая от начальной точки входа или взлома, а затем с одного сервера на другой.
Если аналитик по безопасности сможет собрать воедино эти действия, станет ясно, что имеет место реальная уязвимость и ведется атака. Теперь можно предпринять шаги для ее устранения. Используя SIEM или нормальный SOC Для обнаружения подобных угроз и реагирования на них потребовалось бы взаимодействие двух или трех аналитиков, отвечающих за различные инструменты безопасности, что могло бы занять часы или дни. Но с другой платформой обнаружение и реагирование на них потребовало бы обмена информацией между двумя или тремя аналитиками, отвечающими за разные инструменты безопасности, что могло бы занять часы или дни. Звездный Кибер Open XDR Платформа, все эти точки данных автоматически интегрируются и коррелируются в одном месте, обеспечивая высокоточное оповещение и предоставляя много контекста и вспомогательных деталей для исследования или подтверждения. Панель детализации показывает все события параллельно на одном экране. Вы можете детально изучить каждое событие, чтобы полностью исследовать атаку на одном экране. Ответные действия, такие как отключение пользователя или блокировка IP-адреса злоумышленника, могут выполняться на той же консоли, не покидая платформу. Процесс занимает всего несколько секунд.
Такая корреляция событий - вот что делает Интеллектуальные решения Stellar Cyber Open XDR безопасность Операционная платформа отличается от всех остальных, и она критически необходима в киберпространстве, где угрозы уходят в сторону. Если вы хотите защитить себя, разорвите цепочку разрозненных инструментов и дополните свой инструментарий единственной платформой, которая объединяет все это воедино. Затем вы можете спокойно выпить бокал Пино или провести отпуск в Санта-Барбаре или посмотреть множество фильмов.
Не дайте сбиться с пути вашим операциям по обеспечению безопасности! Возьмите решительный контроль, быстро обнаружив настоящие эксплойты и отключив их до того, как может произойти кража или повреждение.
