Анализ трафика и управление сетью

31.03.2014. Plixer стал победителем премии Cyber Defense Magazine в категории "Editor's Choice in Forensics"

SMG — Mon, 31 Mar 2014 14:30:09 GMT

Журнал Cyber Defense Magazine в рамках ежегодной премии Cyber Defense Award наградил решение компании Plixer Scrutinizer V11 в номинации "Editor's Choice - Forensics Solution". Вручение премий состоялось на RSA Conference в Сан-Франциско. Scrutinizer был отмечен премией благодаря своим инновациям в сфере сбора и обработки NetFlow, IPFIX, sFlow и других потоковых данных, а также благодаря отличным показателям при использовании этих технологий для обнаружения сетевых угроз. Полный список лауреатов премии находится здесь.

31.03.2014. Ежегодная премия SC Magazine в сфере информационной безопасности. Lancope StealthWatch - финалист в двух категориях

SMG — Mon, 31 Mar 2014 07:07:28 GMT

Lancope StealthWatch стал финалистом ежегодной премии 2014 SC Magazine Awards Europe в двух категориях - защита от продвинутых постоянных угроз (Advanced Persistent Threat, APT) и расследование угроз (Computer Forensics). Используя сложный поведенческий анализ NetFlow и других типов потоковых данных, StealthWatch существенно улучшил возможности обнаружения угроз и реагирования на инциденты, при этом используются возможности глубокого анализа и исследований для предотвращения будущих атак.

StealthWatch предоставляет функционал анализа и мониторинга безопасности для того, чтобы обнаружить скрытые продвинутые атаки, не обнаруживаемые другими системами защиты, уменьшая необходимость в потребляющем большие ресурсы ручном анализе и помогая организациям избежать дорогостоящих утечек информации.

Сегодня система Lancope является обладателем многочисленных наград и получила признание за свои исключительные возможности в сфере расследования сетевых инцидентов и обеспечения защиты сети.

Подробно о награде SC Magazine можно узнать здесь.

А для получения информации о возможностях StealthWatch в сфере борьбы с APT можно прочитать на сайте производителя, либо просто позвонив поставщику этой системы в России компании Web Control по телефону: +7 (495) 925-7794

26.03.2014. Новый StealthWatch обеспечивает расширенные возможности контроля сети и реагирования на инциденты

SMG — Wed, 26 Mar 2014 11:27:34 GMT

Компания Lancope объявила о выходе новой версии своей многократно награжденной платформы мониторинга безопасности на базе анализа поведения сети (Network Behavior Analysis) StealthWatch 6.5. Обновленная система представляет расширенные возможности аналитики безопасности для обеспечения беспрецедентного контроля сети и обнаружения угроз. Используя новый интуитивно понятный веб-интерфейс и сложные функции предупреждений, StealthWatch 6.5 облегчает организациям быструю идентификацию и остановку действия продвинутых современных атак, которые проходят сквозь защиту периметра.

Новые возможности StealthWatch:

Панель управления оперативным исследованием сетевой активности и безопасности (The Operational Network & Security Intelligence, ONSI), позволяет системе точно определять "смертельную цепочку" (kill chain) атаки, преобразуя данные о сети и безопасности в действенную информацию для быстрого определения и удаления последствий атаки.
Новая система предупреждения о накоплении данных определяет, когда внешний хакер или инсайдер начинает переносить данные с критичных мест, таких как файловый сервер или POS-терминалы, тем самым позволяя предотвратить утечки данных.
Обновления StealthWatch Labs обеспечивают расширенную защиту от основных угроз, предоставляя поведенческие алгоритмы заказчикам в дополнение стандартного цикла обновления продукта.
Определяемые пользователем критерии угроз, которые позволяют клиентам Lancope еще расширить защиту своей сети путем создания собственных событий и сигналов, основанных на собственных политиках безопасности или специфических угрозах для своей среды.

Дополнительные расширения системы:

Интуитивно понятный веб-интерфейс предоставляет мощную, простую и элегантную платформу с улучшенной юзабилити.
Интеграция с Active Directory в пользовательском интерфейсе позволяет получить дополнительные идентификационные подробности пользователей, такие как местонахождение в офисе, контактные данные и должность в компании, что обеспечивает расширенные возможности разрешения проблем.
Конфигурирование пользовательских приложений позволяет обнаруживать пользовательские приложения в сетевой среде, что облегчает идентификацию аномального трафика.

Система StealthWatch 6.5 уже доступна к поставке, при этом существующие клиенты Lancope получать новую систему как часть сервиса поддержки.

Дополнительные детали доступны по адресу: http://www.lancope.com/files/collateral/Lancope-DS-StealthWatch-Whats-New-6.5.pdf.

Поставщиком Lancope StealthWatch в России является компания Web Control (www.web-control.ru)

10.03.2014. Lancope StealthWatch названа лучшим решением по расследованиям (forensics) киберугроз в 2014 году

SMG — Tue, 11 Mar 2014 08:41:52 GMT

Благодаря своей продвинутой технологии сбора и глубокого анализа потоковых данных, получаемых из сетевой инфраструктуры, инновационная система американской компании Lancope StealthWatch продолжает собирать награды за свои лучшие на рынке возможности анализа и исследования сетевых угроз самого разного толка.

Недавно система Lancope StealthWatch стала победителем ежегодной премии Info Security Products Guide Global Excellence Awards в категории "Исследования киберугроз (forensics)". В это же самое время это решение объявлено победителем первой ежегодной премии InfoSec Technologies журнала Cyber Defence Magazine в категории "Most Innovative Forensics for 2014”.

"Благодаря своим возможностям хранить большие количества NetFlow и других типов потоковых данных на протяжении длительного периода времени, StealthWatch позволяет предприятиям получать комплексный аудит сетевой активности, что значительно усиливает возможности расследований в сфере информационной безопасности", говорит CEO компании Lancope Майк Поттс (Mike Potts). - "StealthWatch разрабатывался для целей получения точной, готовой к применению аналитики как в реальном времени, так и при использовании исторических данных, и сегодня мы рады видеть, что наша технология приобретает все большее признание в сфере информационной безопасности по всему миру".

StealthWatch - эффективное с точки зрения стоимости решение, которое собирает, анализирует и хранит большие объемы NetFlow и других потоковых данных в течение месяцев или даже лет. Система преобразует эту информацию в действенные аналитические данные, используемые для обнаружения аномального трафика в сети. Детальные записи сетевых потоков могут быть использованы для обнаружения различных фаз сложных целевых атак, а также определять масштаб и временные параметры уже успешно проведенных атак в сети, включая информацию о том, кто за это ответственен, как атака была начата и какие сетевые устройства и компьютеры были инфицированы. Уникальная технология StealthWatch использует уже существующую инфраструктуру сети, превращая ее в сенсорную сеть для обнаружения всех участников возможного заражения, уменьшая тем самым необходимость в долговременных и требующих большого количества ресурсов ручных исследованиях. Система комбинирует в себе возможности непрерывного мониторинга безопасности и продвинутого исследования угроз, выполняя функцию "глаз и ушей" в сети. Более 600 организаций по всему миру используют StealthWatch в своих системах безопасности. При это согласно опросу клиентов компании, который проводила независимая исследовательская фирма TechValidate, 83% из них считают StealthWatch эффективной системой для ускорения реагирования на инциденты и исследований в сфере сетевой защиты.

Десятая ежегодная всемирная премия Info Security Products Guide’s Global Excellence Awards была представлена недавно на конференции RSA в Сан-Франциско. В прошлом году Lancope была признана серебряным лауреатом этой премии в категории "Лучшая компания года в сфере безопасности" (Best Overall Security Company of the Year). Информацию о премии смотрите здесь: http://www.infosecurityproductsguide.com/world/.

Премия InfoSec Technologies Awards журнала Cyber Defense Magazine также была представлена во время конференции RSA в Сан-Франциско. Дополнительные подробности о награде вы может найти по этой ссылке.

О возможностях Lancope StealthWatch в сфере расследования инцидентов безопасности смотрит видео или читайте здесь: http://www.lancope.com/solutions/security-operations/forensics/.

Поставщиком системы Lancope StealthWatch в России и странах СНГ является компания Web Control. Подробно о продукте можно ознакомиться здесь: http://www.web-control.ru/lancope_stealthwatch.

03.03.2014. «Экстремальная» аналитика

SMG — Mon, 03 Mar 2014 08:54:39 GMT

В Extreme Networks разработали аналитический инструментарий Purview, предназначенный для оптимизации сетевой инфраструктуры предприятий

На первом форуме Extreme Networks в нашей стране — Extreme Forum 2014, проведенном 27 февраля, представители компании рассказали об аналитическом инструментарии Purview для исследования и оптимизации сетевой инфраструктуры предприятий. Борис Гермашев, региональный директор Extreme в Центральной и Восточной Европе, России и СНГ, подчеркнул: Purview — первый продукт, объединяющий технологии Extreme и компании Enterasys Networks, о приобретении которой объявлено в сентябре прошлого года.

Purview собирает информацию обо всех процессах, происходящих в сети, включая данные о приложениях и использовании их сотрудниками предприятий, сведения о влиянии на производительность информационных систем предоставляемых им сетевых ресурсов, а также о применяемых пользователями устройствах. Новое решение Extreme, таким образом, осуществляет мониторинг приложений, пользователей и устройств, анализирует и обрабатывает полученные данные, предоставляет визуализированные и табличные результаты сетевым администраторам и менеджерам, принимающим бизнес-решения. Как полагают в Extreme, благодаря Purview корпоративная сеть становится одним из стратегических активов предприятий, что соответствует ее положению в современной корпоративной ИТ-инфраструктуре.

Функциональность Purview реализуется тремя компонентами – аналитическим модулем, который имеет виртуальную и физическую реализацию; коммутатором на базе собственных специализированных микросхем CoreFlow2, способным захватывать весь объем трафика Netflow и направлять его в аналитический модуль; системой управления NetSight Advanced. Используемые в решении сигнатуры обеспечивают определение около 7 тыс. приложений. Purview, утверждают в Extreme, может работать также в сетях, созданных на основе оборудования других производителей. Открытые интерфейсы программирования предоставляют возможность интеграции этой системы с приложениями сторонних разработчиков. Производительность Purview, заявляют в Extreme, характеризуется таким показателем, как обработка до 3 млн. информационных потоков в минуту.
Среди первых пользователей Purview — профессиональная лига американского футбола National Football League, где эта система применяется для оптимизации беспроводной инфраструктуры Wi-Fi. С помощью Purview удалось выяснить, в частности, что во время финального матча Super Bowl более 13 тыс. из 82,5 тыс. болельщиков подключили мобильные устройства к сети, а объем переданных данных превысил 3 Тбайт.
В нашей стране, где компания только начинает знакомить партнеров с продуктом, продажи могут начаться не ранее чем через полгода. В следующем выпуске Purview к функциям мониторинга должна добавиться «обратная связь», предусматривающая генерацию и применение политик сетевого управления, адаптирующих сетевую инфраструктуру к требованиям бизнеса предприятий.

Источник: http://www.osp.ru/news/articles/2014/10/13039898/

10.01.2014. Новые продукты Blue Coat обеспечивают одновременно обнаружение угроз и сдерживание инцидентов

SMG — Sat, 11 Jan 2014 08:38:59 GMT

Компания Blue Coat анонсировала выпуск новой системы анализа контента с использованием технологии анализа вредоносного ПО и обнаружения атак неизвестного типа.

Решение предоставляет надежный и современный подход к защите от постоянных угроз повышенной сложности, продвинутых направленных атак, сложного вредоносного ПО, включая неизвестное, а также атак типа zero-day. Это первое на рынке решение, позволяющее последовательно выстроить интегрированное решение безопасности на всех фронтах защиты, чтобы противостоять самым сложным современным и будущим атакам.

Система автоматизирует защиту от современных угроз повышенной сложности на уровне шлюза, защищая сеть от неизвестного вредоносного кода. Система анализа контента поддерживает при этом до двух баз данных антивирусных сигнатур. В работе используются "белые" списки приложений и динамический анализ вредоносного ПО, при этом применяется лучшая на рынке технология типа "песочница", тонкая настройка анализа кода и система обратной связи на базе анализа угроз.

Защита выстроена в виде трехэтапного бизнес-процесса:

Обнаружение и защита для текущих операций обеспечения безопасности сети.
Анализ и компенсация последствий для подавления инцидентов.
Исследование и устранение для разрешения инцидентов.

В решении, кроме известного продукта Blue Coat ProxySG, используются новые продукты Blue Coat Content Analysis System, Blue Coat Malware Analysis Appliance и Security Analytics Platform (платформа анализа безопасности на основе Solera Security Analytics Platform, ранее - Solera DeepSee)

27.07.2013. Cisco приобретает Sourcefire

SMG — Sat, 27 Jul 2013 18:20:49 GMT

Недавно Cisco объявила о приобретении компании Sourcefire. Поскольку уже давно все говорят о намерении Cisco сделать "большой плюх в стакане" сетевой безопасности, то такая покупка не удивляет по целому ряду причин (расширение рынка, конкурентное давление, желание занять лидирующие позиции и т.п.). Такой шаг является еще одним подтверждением высокой ценности и необходимости для широкого рынка решений в сфере безопасности, причем не только таких, какие предлагает Sourcefire, но и других, в первую очередь тех, которые используют данные NetFlow, например партнеров по Cisco Security Technology Partner Ecosystem. После приобретения Sourcefire в состав Cisco войдет команда, имеющая большие экспертные знания в сфере безопасности, что позволит ускорить разработку стратегию безопасности Cisco, направленную на обнаружение развитых современных угроз, их анализ и защиту от их воздействия.

Поглощение подобной компании отражает заинтересованность Cisco в сфере информационной безопасности, ее агрессивный подход к созданию собственного портфеля решений по безопасности, а также "глубину кармана", используемого для реализации такого стратегического видения.

13.07.2013. Новая версия Lancope StealthWatch 6.4 обеспечивает расширенные возможности обнаружения угроз.

SMG — Sat, 13 Jul 2013 18:45:02 GMT

Компания Lancope объявила о выпуске новой версии своей системы мониторинга сети на базе потоков - StealthWatch 6.4, которая позволяет обеспечить более быстрое и эффективное обнаружение сетевых угроз, а также улучшить возможности реагирования на инциденты.
Новая версия системы получила ряд мощных функций, среди которых:

Мониторинг трафика на уровне пользователя. Новая возможность позволяет администраторам выполнять запросы и получать отчеты, основываясь на реальных именах пользователях, а не только на IP-адресах. Специалисты могут осуществлять поиск по именам пользователей, а также получать отчеты о сетевой активности конкретных людей, включая любое аномальное поведение или срабатывание граничных сигнализаторов. По словам Джона Олтсика (Jon Oltsik), ведущего аналитика Enterprise Strategy Group (ESG), "трудно повысить эффективность информационной безопасности, когда аналитики безопасности не имеют полного знания о том, что происходит. Решения подобные StealthWatch, объединяющие в себе возможности постоянного мониторинга безопасности сети с продвинутой функцией отслеживания идентификации пользователей, становятся особенно ценными для быстрого обнаружения и определения источника аномального поведения в сети".
Обнаружение DDoS на уровне приложений. StealthWatch расширил свои возможности обнаружения атак класса distributed denial-of-service (DDoS) на уровень приложений с возможностью идентифицировать и сообщать о фактах возникновения масштабных потоков медленных соединений для HTTP и HTTPS. Система позволяет организациям обнаружить источник объемных DDoS-атак, сообщает о необычно большом объеме трафика, обеспечивая при этом разносторонние методы для пресечения подобных атак.
Более глубокая интеграция с Cisco. Новая система обеспечивает более плотную и гибкую интеграцию с Identity Services Engine (ISE) компании Cisco, а также платформами ASR/ISR и ASA. Сейчас Lancope может получать имена пользователей непосредственно из записей NetFlow Cisco ASA, тем самым еще увеличивая свои возможности отслеживания идентичности. Кроме того, Lancope, как ключевой компонент Cisco Cyber Threat Defense Solution и зарегистрированный разработчик в Cisco Cyber Threat Defense Solution, интегрируется также и с многими другими устройствами Cisco, включая NGA. Отметим, что теперь Lancope StealthWatch включена непосредственно в глобальный прайс-лист Cisco.

StealthWatch собирает и анализирует информацию NetFlow и других потоковых данных, получаемую из существующей сетевой инфраструктуры, что позволяет значительно повысить защиту сети и уменьшить риск для предприятия. Кроме нового функционала, описанного выше, версия 6.4 включает в себя множество улучшений в производительности и удобстве использования, ознакомиться с которыми можно здесь.
Кроме того, дополнительную информацию можно получить у российского дистрибутора Lancope компании Web Control.

25.06.2013. Cisco создала Security Technology Partner Ecosystem, в которую вошла Lancope

SMG — Tue, 25 Jun 2013 16:12:20 GMT

Компания Cisco объявила, что разработала стратегию партнерства, чтобы сформировать более безопасную информационную среду для своих заказчиков. Стремясь предоставить ИТ-организациям более прозрачные сети, способные идентифицировать пользователей и устройства и устанавливать правила борьбы с сетевыми угрозами, компания объявила о новых совместных разработках и методах обмена информации в рамках Cisco Security Technology Partner Ecosystem. В партнерство вошла и компания Lancope.

Кроме того, Cisco сообщила, что новая Экосистема защиты от угроз (Security Threat Defense Ecosystem) интегрирована с лучшими на рынке системами обороны от сетевых угроз, включая Lancope StealthWatch.

Партнерские платформы интегрируются в ИТ-инфраструктуру Identity Services Engine (ISE). В таком случае она становится унифицированным средством, позволяющим в режиме реального времени управлять идентификацией пользователей, оконечными устройствами, политиками и доступом в сети заказчика, а также предоставлять заказчику интеллектуальные средства для распознавания, отражения и смягчения угроз в ИТ-инфраструктуре. Кроме того, ISE это первый продукт, который использует новую архитектуру обмена данными под названием Platform Exchange Grid (pxGrid). С помощью pxGris решения Cisco и партнеров смогут обмениваться информацией о контексте, а также использовать эту информацию для разработки сетевых политик. a

Отметим, что кроме всего прочего технология Lancope является ключевым компонентом Cisco Cyber Threat Defense Solution, предназначенного для борьбы с APT и другими скрытыми нацеленными атаками, которые сегодня является главной опасностью для организаций.

Кроме компании Lancope в экосистему вошли решения компаний IBM, LogRhythm, TIBCO LogLogic, Splunk и Symantec.

11.06.2013. Вышел новый отчет Lancope, посвященный современным сетевым угрозам (APT) и методам реагирования на атаки

SMG — Tue, 11 Jun 2013 16:31:02 GMT

Компания Lancope выпустила отчет "APTs and Incident Response: The Next Frontier of Cyber Security". В отчете рассматриваются современные тенденции кибер-атак и возможные методы противодействия им.
Исследователи компании рассматривают постоянные угрозы повышенной сложности (Advanced Persistent Threat или APT), количество которых постоянно растет, начиная с первых атак в начале 2000-х, заканчивая "Операцией Аврора" в 2010 г. и более современными атаками на Wall Street Journal и New York Times. В отчете также используются исследования, опубликованные Mandiant, Cisco и др.
"Согласно данным Enterprise Strategy Group (ESG), почти три четверти организации могут стать жертвами APT в ближайшем будущем, - говорит Амрит Вильямс (Amrit Williams), CTO компании Lancope. - Организациям необходимо понять, что они уже атакованы или будут атакованы в ближайшем будущем, и что традиционные методы защиты должны быть дополнены технологиями, обеспечивающими полный обзор и контроль всех аспектов внутренней сетевой среды".
В отчете также обсуждается, как сбор и анализ NetFlow может помочь заполнить "белые пятна" стратегии безопасности путем улучшения возможностей реагирования на инциденты. Используя недавно раскрытые атаки "APT1" как пример, Lancope демонстрирует, как технические индикаторы атаки могут использоваться в системе мониторинга на базе потоков для получения информации, позволяющей предотвратить атаки.
Путем использования комбинации поведенческого анализа с использованием потоковых данных и постоянно пополняющейся базы знаний контекстной информации об угрозах система Lancope StealthWatch позволяет получать надежную информацию о сетевой активности, что дает возможность организациям быть на шаг впереди даже очень изощренных мошенников.
Получить доступ к полному тексту отчета можно здесь: http://www.lancope.com/resource-center/industry-reports/apt-and-incident-response-security-report/.