Spectre

IT infrastrukturen i moderne virksomheder er vitualiseret og benytter sig af private, offentlige eller hybride “clouds”, der består af interne så vel som eksterne ressourcer. Desuden foretager virksomhedernes netværksbrugere i stigende grad deres arbejdsmæssige opgaver på mobile platforme – smartphones, tablets og notebooks.

Traditionelle sikkerheds- og vulnerability-scanningsprodukter overser mindst 40% af det, der fysisk bliver hardwired til netværket, fordi de ikke søger efter det ukendte. Derudover foretages sikkerheds- og vulnerability-scanninger ofte uden for den normale afbejdstid, fordi de har en tendens til at stoppe, være for længe om at blive færdige eller bruger for mange netværksressourcer. Alt dette betyder, at virksomhedernes IT sikkerhedsmedarbejdere ikke får et cyber-mæssigt overblik over de mobile, virtuelle og cloud aktiver, der simpelt hen ikke er til stede, når sikkerhedsscanningen foregår.

Lumeta® Spectre, tidligere ESI, indeholder real-time, kontekst-drevet sikkerhedsintelligens, der adresserer disse problemer ved hjælp af Lumeta’s Recursive Network Indexing teknikker, der med kontekst i ændringer i netværksstatus via analyse af netværkkontrol protokoller (OSPF, BGP, ARP, DHCP, DNS, ICMPv6 m.fl) giver overblik.

Lumeta Spectre giver autoritativ, situationsbaseret cyber awareness i real-time, samtidig med at mobile, virtuelle og cloud aktiver og selv fysiske/software definerede netværk ændrer sig.

Analyse af netværkets infrastruktur
Analyse af opdagelsen af breaches
Analyse af netværkssegmentering

Analyse af netværkets infrastruktur

  • Installeres som en “non-routing” (OSPF, BGP) router, der overvåger real-time ændringer i den netværksadresse/routing plan, der er i brug
  • Opdager ændringer på netværket i real-time
  • Identificerer autoritativt nye fysiske eller virtuelle "compute" aktiver på netværket inden for få minutter og viser en dynamsik visualiering af ændringerne 
  • Er målrettet en hurtig klientløs/agentløs profilering af nye aktiver, mens de stadig er til stede


Analyse af opdagelsen af breaches

Lumeta Spectre Cyber Threat proben benytter open source og kommerciel trusselsintelligente datastrømme og korrelerer med Lumeta Spectre indekserede metadata og kan dermed:

  • Opdage nyligt kompromiserede zombie computere, der opererer på jeres netværk
  • Hurtigt opdage om en kendt kommando- og kontrol (C2) infrastruktur på internettet er tilgængelig fra et sted inden for jeres netværk
  • Hurtigt opdage om kendte Dark Web (TOR) exit noder er tilgængelige fra et sted inden for jeres netværk
  • Udføre real-time identifikation af nefarious TCP/UDP port brug af kendte malware exploits
  • Udføre real-time identifikation af ændringer i TCP/UDP port brug, hvilket kan være en indikator af kompromittering – fx overtrædelser af RDP, FTP brug
  • Tilføje NetFlow og andre datastrømme som kontekst inden for det indlejrede Hadoop Distributed File System (HDFS) og dermed give en dybere sikkerhedsintelligens, analyse og indsigt, der kan føre til hurtigere afhjælpning


 

Analyse af netværkssegmentering

  • Opdag netværk, der for nyligt er blevet aktive, i real-time
  • Opdag hurtigt netværk, der er ikke svarer eller som ikke kan nås 
  • Find routede (L3) “leak paths” fra kritiske interne netværk til internettet eller mellem netværksenklaver i real-time
  • Send netværkssegmenteringsalarmer og advarsler til SIEM, GRC, device policy management værktøjer, for hurtig afhjæpning

Dokumenter:

  Lumeta Spectre Product Reviews - Lumeta Spectre (ESI) Earns World Class Award for (Network) Cyber Situational Awareness from Network Testing Labs