Hillstone I-Series | NDR

OPIS PRODUKTU

System stanowi idealne rozwiązanie do wykrywania zaawansowanych zagrożeń, w tym oprogramowania ransomware i złośliwego oprogramowania do kopania kryptowalut, oraz do ochrony krytycznych serwerów i wrażliwych danych przed wyciekiem lub kradzieżą. W połączeniu z możliwościami analitycznymi deep threat hunting i widocznością, Hillstone BDS zapewnia administratorom bezpieczeństwa skuteczne środki do wykrywania zdarzeń IOCs (Indicators of Compromise), lokalizowania ryzykownych hostów i serwerów. Ponadto prowadzi łagodzenie zagrożeń i ataków przy połączeniu z NGFW, jak również przy integracji z systemem Hillstone XDR iSource.

BDS oferuje skuteczne i kompleksowe rozwiązanie do wykrywania i reagowania na różne rodzaje ataków sieciowych i zagrożeń w obrębie przedsiębiorstwa.

FUNKCJONALNOŚCI

Kompleksowa analiza zagrożeń aby wykrywać zaawansowane ataki
Cyberprzestępcy stali się coraz bardziej wyrafinowani, stosując ukierunkowane, ukryte i wielofazowe ataki, które mogą łatwo ominąć  Łącząc analizę korelacji zagrożeń i różne technologie wykrywania — w tym wykrywanie nieprawidłowych zachowań, zaawansowane wykrywanie zagrożeń, oszustwa i wykrywanie ataków internetowych — seria I zapewnia organizacjom potężną obronę przed wyrafinowanymi zagrożeniami, pomagając im proaktywnie wykrywać, analizować i reagować na incydenty bezpieczeństwa w odpowiednim czasie.

Poniżej zrzut ekranu z konsoli zarządzającej rozwiązania gdzie możemy skonfigurować monitorowanie naszej sieci w czasie rzeczywistym. Narzędzie za pomocą mechanizmów uczenia maszynowego jest w stanie nauczyć się standardowych działań biznesowych w firmie to jest  dostępu do plików i transferów danych itp. i jednocześnie wykrywać wszystkie odstępstwa od normy, które będą alarmowanie i na które również możemy zapewnić zautomatyzowaną odpowiedź aby zneutralizować atak w zarodku.

Pełna widoczność monitorowania zagrożeń w czasie rzeczywistym
Seria I zapewnia głęboką widoczność, umożliwiając organizacjom jasne zrozumienie ich środowiska sieciowego z możliwością skutecznego wykrywania potencjalnych zagrożeń bezpieczeństwa. Zapewnia widoczność bieżących wskaźników zagrożenia (IoC) w szerokim zakresie typów ataków dla systemu operacyjnego, takich jak podejrzane działania, oznaki naruszenia bezpieczeństwa i pojawiające się zagrożenia. Ponadto intuicyjne pulpity nawigacyjne dodatkowo zwiększają tę widoczność w czasie rzeczywistym, prezentując kluczowe informacje w zwięzły i przystępny sposób oraz umożliwiając administratorom podejmowanie świadomych decyzji i szybką reakcję na incydenty bezpieczeństwa.

Kryminalistyka cyfrowa i reagowanie na incydenty o wysokiej skuteczności
Wykorzystując proces łańcucha ataków i mapowanie MITRE ATT&CK, I-Series wyposaża organizacje w niezbędne narzędzia do skutecznego prowadzenia działań z zakresu kryminalistyki cyfrowej i reagowania na incydenty z wysoką skutecznością i niską liczbą fałszywych alarmów. Umożliwia to zespołom IT szybkie wykrywanie i reagowanie na incydenty bezpieczeństwa, minimalizowanie wpływu naruszeń i wzmacnianie ogólnego stanu cyberbezpieczeństwa.

Pełna integracja z pakietem technologii  Hillstone Networks zapewniająca skuteczne ograniczanie zagrożeń i automatyczną reakcję
Rozwiązanie BDS integruje się z innymi komponentami pakietu Hillstone. W celu realizowania odpowiedzi na wykryte ataki i anomalie I series można połączyć z NGFW (A-Series), IPS (NIPS) czy na przykład XDR(iSource). Rozwiązanie jest też w stanie zintegrować się z rozwiązaniami trzecimi które będą w stanie przyjąć i zrealizować komendę przesłaną przez narzędzie BDS. Prowadzi to do zwiększenia bezpieczeństwa poprzez zapewnienie globalnego widoku i stanu wszystkich chronionych krytycznych zasobów przedsiębiorstwa.

Portfolio rozwiązań BDS

Rozwiązanie posiada elastyczny model wdrożenia i dostępne jest zarówno w formie sprzętowej jak i wirtualnej. Wersje różnią się między sobą przepustowością, która jest głównym czynnikiem przy wyborze odpowiedniej opcji.

Dlaczego warto skorzystać?

Liczba cyberataków i ich nowe rodzaje drastycznie rosną. Firewall w firmie powoli nie wystarcza…czas pomyśleć nad rozszerzeniem ochrony Twojej sieci! Na co się zdecydować? Na pomoc przychodzi NDR czy technologia Network Detection and Response od Hillstone Networks, która rozwija i naturalnie dopełnia ochronę firewallową realizowaną w organizacji. Pamiętaj! Nie jesteś w stanie bronić się przed zagrożeniami, których nie widzisz. Jak wiemy Firewall bazuje głównie na rozpoznawaniu znanych zagrożeń w oparciu o sygnatury, natomiast NDR to narzędzie które będzie w stanie wykryć nowe i nieznane dotąd ataki czy anomalie badając i analizując naszą sieć w czasie rzeczywistym przy wykorzystaniu m.in. mechanizmów uczenia maszynowego czy sztucznej inteligencji. NDR oprócz części Detection, a więc wykrywania zagrożeń, ma też warstwę  Response, a więc możliwość wykonania automatycznej reakcji na rozpoznane ataki i zabicie ich w zarodku aby nie rozprzestrzeniły się w naszym środowisku. NDR doskonale uzupełnia istniejące systemy bezpieczeństwa, pozwala odciążyć zespół IT, zapewnia pełną widoczność sieci i zdecydowanie wzmacnia ochronę infrastruktury IT w firmie.

Success Story

W linku poniżej można przeczytać dlaczego jeden z polskich publicznych klientów zdecydował się na NDR od Hillstone Networks.

Jak Hillstone pomógł wiodącemu centrum medycznemu w Polsce osiągnąć nowy poziom cyberbezpieczeństwa?

ZAPYTAJ O SZCZEGÓŁY