Palo Alto Cortex Network Detection and Response (Palo Alto Cortex NDR)

Ağ Algılama ve Yanıt (NDR) teknolojisi, bilinen saldırı modelleri veya imzaları kullanılarak kolayca engellenemeyen, kaçak ağ tehditlerini tanımlamak ve durdurmak için 2010'ların başında ortaya çıktı. Ağ trafiği analizi (NTA) olarak da adlandırılan NDR teknolojisi, ağ trafiğini izlemek ve bir faaliyet temeli geliştirmek için makine öğrenimini ve davranışsal analitiği kullanır. Daha sonra kötü amaçlı yazılım, hedefli saldırılar, içeriden kötüye kullanım ve riskli davranışlarla ilişkili anormal etkinlikleri keşfederler.

 

PDF Doküman

Ürün Hakkında Bilgiler

1- Bilinmeyen Kötü Amaçlı Yazılım: Ağınızdaki ana bilgisayarların güvenliğini aşmak ve kontrol etmek için tespit edilemeyen kötü amaçlı yazılımlardan yararlanan harici saldırganlar
2- Hedefli Saldırılar: Uygulamaları veya uç noktaları tehlikeye atmak, meşru kullanıcı kimlik bilgilerini çalmak, komuta ve kontrol oluşturmak, yanal hareket etmek ve verileri çalmak, manipüle etmek veya yok etmek için sosyal mühendislik, istismarlar, kaba kuvvet saldırıları veya diğer tekniklerden yararlanan harici saldırganlar.
3- İçeriden Gelen Saldırılar: Dosyalara ve verilere erişme, bunları çalma, değiştirme, erişim izinlerini değiştirme, kötü amaçlı yazılım yükleme ve daha fazlasını içeren çeşitli davranışlarda bulunan çalışanlar veya yükleniciler.
4- Riskli Davranış: İyi niyetli ancak dikkatsiz çalışanlar kuruluşları saldırılara açık hale getirebilir. Riskli davranışlar arasında kullanıcı hesaplarının paylaşılması, hassas verilerin yetkisiz kullanıcılara ifşa edilmesi, uç noktalara uzaktan erişim sağlanması ve daha fazlası yer alır.


Ağ Tespiti ve Yanıtının Altı Avantajı

1- Yanlış Negatifleri Önlemek için Geniş Saldırı Görünürlüğü 
NDR çözümleri, bir saldırganın gerçekleştirdiği her ağ olayını tam anlamıyla görür. Saldırgan, hedeflenen, değerli veya hassas verilere sahip tek bir ana bilgisayara doğrudan erişim sağlamadığı sürece, nihai amacına ulaşmak için yüzlerce ağ etkinliği gerçekleştirmek zorundadır. NDR çözümleri, nadiren bir günlük olayı oluşturan ilk ağ tabanlı komuta ve kontrol ve keşif etkinlikleri de dahil olmak üzere tüm bu olayları görebilir. Ve tabii ki NDR ürünleri, yanal hareket ve dışarı sızma faaliyetleri de dahil olmak üzere bir saldırının sonraki aşamalarını da görüyor. Kuruluşlar ağ trafiğini izlemezse, aktif saldırının en yinelemeli ve potansiyel olarak uzun kısmı olan keşif veya dahili keşif faaliyetlerini sıklıkla kaçırırlar. Ağ taramaları, bağlantı noktası taramaları, komuta ve kontrol iletişimleri ve diğer ağ tabanlı saldırı taktikleri dahil olmak üzere ağ etkinliklerini nadiren bulurlar.
2- Hasar Verilmeden Önce Saldırıları Azaltmak için Erken Tespit 
Saldırıları ne kadar erken tespit ederseniz, saldırganları o kadar erken durdurabilirsiniz. Saldırının ortalama bekleme süresinin, birçok olay sonrası müdahale anketinde ortalamanın beş ila yedi ay arasında olduğu iyi bir şekilde belgelenmiştir. Bir saldırganı saldırının ilk saatlerinde veya günlerinde tespit edebilir, araştırabilir ve durdurabilirseniz, muhtemelen tüm potansiyel hasarı ortadan kaldırabilirsiniz. NDR çözümleri, saldırının ilk aşamalarının görünürlüğü sayesinde komuta ve kontrol iletişimleri ve keşif etkinlikleriyle ilgili olağandışı ağ olaylarını tanımlayabilir. Güvenlik ekipleri ağ verilerini saldıayan üçüncü taraf sistemlere güvenmek yerine, tüm varlıkların ağ davranışının profilini çıkarmak ve anormal saldırı davranışlarını tespit etmek için gelişmiş makine rılara işaret eden anormallikler açısından analiz etmedikçe, saldırının kritik öneme sahip ilk aşamalarında saldırganları bulmakta zorlanacak ve bu nedenle çoğu saldırıyı gerçek hasar meydana gelmeden durduramayacaklardır.

3- Garbage In, Garbage Out Analytics'in
Verimsizliklerini Önleyin NDR platformları, kullanıcı ve cihaz davranışını öğrenmek ve saldırıları ortaya çıkarmak için ham ağ paketlerini analiz eder. Zaman içindeki etkinliği temel alamayan veya meşru etkinlikle harmanlanan gizli tehditleri doğru bir şekilde ortaya çıkaramöğrenimi teknolojisini kullanırlar. Ağ asla yalan söylemez. Her bir etkinliği temsil eder ve değiştirilemez veya silinemez. Yüce paket, tüm ağ davranışının görünürlüğünü sağlayan en iyi gerçek kaynağıdır.
4- Doğruluğu Artıracak Geniş Analitik Veri Girişleri 
NDR çözümleri, bir saldırganın gerçekleştirdiği tüm ağ olaylarını görmek için geniş bir bağlama sahiptir ve bu da saldırı tespitlerinin doğruluğunu artırabilir. Bir saldırganın taktik ve tekniklerinin tüm yönlerini görebilirler: ağ keşif faaliyetleri, yanal harekette kullanılan kullanıcı kimlik bilgileri, yönetimsel davranışlar, erişilen nadir dosya paylaşımları, iletişim kurulan komuta ve kontrol siteleri ve hatta potansiyel olarak saldırıdan sorumlu uç nokta süreci. ağ olayı. NDR ürünleri, saldırganı farklı saldırı perspektiflerinden üçgenleyerek, bir saldırının gerçekleştiğine dair çok daha yüksek bir güven sağlayabilir. Bu doğrulama, birçok siber güvenlik aracının başına bela olan yanlış pozitifleri önler. Örneğin, Nadiren erişilen bir dosya paylaşımına veya internet alanına anormal erişim sağladığı belirlenen bir kullanıcı kimlik bilgisi, nadir bağlantı noktası tarama davranışları veya internet iletişimleri gerçekleştiren bir ana cihazla da ilişkilendirilebilir. Davranışın birden fazla boyutunu inceleyerek ve mevcut davranışı bir temel çizgiyle karşılaştırarak tespit doğruluğunu artırabilirler.
5- Kapsamlı ayarlamalar gerekmeden kullanıma hazır algılama
NDR platformları, günlüklerin yapılandırılmasını veya günlük formatlarının normalleştirilmesini veya davranışın çıkarılmasını gerektirmez. Ağ paketlerine kolayca erişilebilir ve NDR sistemlerinin ayrıştırıp depolaması için tüm gerçek içeriğe kolayca ulaşılabilir. Ve iyi tasarlanmış bir sistem, yalnızca doğru davranışsal profil oluşturma ve saldırı tespitini gerçekleştirmek için gereken en alakalı davranışsal meta verileri verimli bir şekilde çıkarabilir ve depolayabilir. Böylece, bu kullanıma hazır yetenekler operasyonel ek yükü azaltır.
6- Bulutla sağlanan analizlerle sıfır ağ ayak izi
Günümüzün ağ algılama ve yanıt araçları buluttan sağlanmaktadır. Bu bulut tabanlı yaklaşım, operasyonları basitleştirir çünkü ekiplerin ağ verilerini toplamak ve analiz etmek için şirket içinde yeni günlük sunucuları kurmalarına gerek kalmaz. Ayrıca gelişmiş NDR platformları, özel ağ sensörlerinden kaçınarak, ağ güvenlik duvarları da dahil olmak üzere mevcut ağ güvenliği ürünlerinden ağ günlüklerini toplayabilir. NDR sistemleri toplamda minimum ek yük ile tam görünürlük ve tehdit algılama sunar.