LighCyber- tehnologie de ultima generatie
Light Cyber este o platforma creata de Magna Breach Detection, capabila sa monitorizeze si sa analizeze traficul in retea, precum si activitatea desfasurata pe terminalele care opereaza Windows, cautand malware-uri.
Pana in acest moment, platforma s-a bucurat de succes in statele din America de Nord, in special datorita faptului ca activeaza intr-o zona atat de fierbinte, atat de dinamica, unde competitia este foarte acerba, avand de depasit competitori celebri cum ar fi : Bit9+ Carbon Black, AccessData, Black Ensilio, Fireye, Guidance, Promisec si inca vreo 20 de nume cu rezonanta in domeniul securitatii IT.
Componentele produselor Light Cyber sunt:
- un analizor on-site – Magna Detector
- o aplicatie de monitorizare virtuala – Magna Probe
- Magna Cloud
- Magna Pathfinder
Magna Detector este o aplicatie fizica, poate fi achizitionata si ca aplicatie virtuala care ruleaza pe serverele clientului, si monitorizeaza traficul de intrare si iesire din switch-ul de conexiune, traficul in retea si internet si anallizeaza datele pentru a depista activitatile susceptibile a fi anormale sau periculoase.
Magna Probe este un produs relativ nou, care colecteaza acelasi gen de date, insa le analizeaza extern, transmitand datele catre un detector extern, pentru analiza.
Magna Cloud analizeaza datele din retea colectate de Detector-i, cautand tipare p care Light Cyber le-a implementat ca descriind indicatori ai atacurilor malware.
Magna Pathfinder analizeaza datele primite de la terminale, in scopul de a furniza alerte cat mai sigure in ceea ce priveste atacul malware, astfel incat echipamentul sa deceleze exact alerta care apartine unui atac malware, din multitudinea de alerte pe care restul de dispozitive le genereaza, reusind sa realizeze un triaj mult mai fidel al atacurilor semnalate.
In acest caz, un client obisnuit primeste in jur de 4-5 alerte pe zi.
Platforma furnizeaza, totodata si datele care au condus la initierea alertelor, indicand echipei de securitate detalii importante in ceea ce priveste problema aparuta.
Programele sunt in acest moment integrate in firewall-uri ale unor firme cum sunt Palo Alto, Check Point, RSA, Arcsight, Fort Knox, dar si in Active Directory de la Microsoft, furnizand puncte de plecare pentru blocarea activitatii de tip malware depistate, dar si blocarea terminalelor depistate a fi infectate.
Pentru a vedea cum si-au structurat cei de la Light Cyber apararea, va invitam sa urmariti imaginile de mai jos: