1. בית
  2. שירותים
  3. שירותי ניטור ובקרה

שירותי ניטור ובקרה

שירותי ניטור ובקרה

יש דרך למנוע מתקפות ולהגיב ב"זמן אמת"

מוזמנים ליצור קשר ולקבל הצעה לשירות ניטור סייבר 

להלן הסבר ותיאור השירות :

חברת IPcom ובאמצעות טכנולוגיה בתחום ה- Deception (הטעית התוקף) מספקת מערכות הגנה מודיעיני אשר משתלבות ברשת הארגונית (ללא שינויים ברשת) לצורך זיהוי מתקפות וניתוחן, אשר מתרחשות בזמן אמת לאחר שתוקף או נוזקה חדרו לארגון ועברו את שכבות ההגנה הקיימות !


מערכת הניטור מבוססת מגוון רחב של מלכודות, כלי ניהול ותחקור אירועי אבטחה בזמן אמת:

  • מלכודות מגוון מלכודות הפרושות ברשת - (Trap) 
    • המלכודות הנן סימולציה של מערכת ההפעלה, ואינן מצריכות התקנה תחזוקה או רישוי מערכת הפעלה ובהתאם מצריכות שרת Appliance אחד עבור הרבה מלכודות
    • המלכודות מציעות מגוון מערכות הפעלה (החל מווינדוס, יוניקס, מסדי נתונים, Scada ועוד) הכוללות חשיפות כגון כונני רשת, שירותים, פרוטוקולים ועוד, וכל מגע במלכודת יצור התרעה (ניתן לנהל חריגות)
    • ההתרעה כוללת את מהלך התקיפה המלא (מי ביצע, מה, איך ומתי) ואת הנוזקה אשר שימשה לתקיפה, ובמידת האפשר תכלול ניתוח מלא באמצעות הטכנולוגיות העדכניות ביותר (ניתוח אשר מאפשר לארגון לחסום את התקיפה מלקרות בשנית)


  • בוטנט (BotNet)
    • הבוטנט יתריע בעת ניסיון של אחת המכונות בארגון לצאת החוצה לכתובת הידועה כחשודה על פי מספר מקורות
    • הבוטנט ינטר את התעבורה בין המכונה לכתובת החשודה ובמקרה של הורדת קובץ הרצה אל התחנה, יקליט את התעבורה ויאפשר ניתוח מלא של התקשורת לצרכי חקירה ומניעה


  • Deception Tokens 
    יכולת זו מאפשרת להפנות את התוקף למלכודות באופן אקטיבי ויזום, דוגמאות ליצירת Deception Tokens:
    • יצירת מיפוי כונן רשת למלכודת, באופן שאינו נראה למשתמש, אך קיים ברמת מערכת ההפעלה (בעת הרצה של Net Use)
    • הצבת ערכים בקובץ ה Hosts אשר מבצעים הפנייה למלכודת
    • טעינת ערכים להיסטוריית הדפדפן בתחנת העבודה אשר מפנים למלכודת
    • יצירת חיבור ODBC למלכודת מסוג DataBase


  • מערכת ניהול מרכזית - ניתוח אירועים ב"זמן אמת"
    • ממשק המערכת מאפשר ניטור וניהול אירועים (פתיחת אירוע, סגירה וכדומה) באמצעת מערכת ניהול ב"ענן" 
    • המערכת מאפשרת התתמשקות ומינוף מוצרי האבטחה הקיימים בארגון כגון מערכות SIEM או Mcafee, Palo Alto ועוד'
    • המערכת משולבת ומגיעה עם שירות Sandbox בענן וניתן לממשק אותה עם מגוון מוצרי Sandbox במידה וקיימים כבר בארגון
    • תצורת המערכת הינה גמישה ומאפשרת תצורה וירטואלית/פיזית בענן/מקומית


  • כלי תחקור forensic tool)) מתקדמים 
  • כלי התחקור  מאפשר איסוף נתונים מתחנות חשודות או נגועות באופן אוטומטי, הכלי מייצר פלט בצורת ZIP הכולל Dump Memory ונתונים נוספים מהתחנה
  • הכלי מאפשר טעינה אוטומטית או ידנית של הממצא, ומבצעת ניתוח של המידע אל מול מאגרי מודיעין פנימיים וחיצוניים
  • באמצעות תמונת המצב המתקבלת מהפלטפורמה, הארגון יכול לנקוט בצעדים אופרטיביים או לחלופין לבצע ניתוח מתקדם יותר או לספק הפלט לגורמי חקירה צד שלישי