• 22 299 17 00
  • Adres mailowy 4Sync
Poznaj ADS

W pełni funkcjonalny polski SIEM

 

Problem ochrony organizacji w kontekście cyberprzestępczości i cyberzagrożeń w erze transformacji cyfrowej, wymaga poszukiwania coraz bardziej wyrafinowanych form zabezpieczeń, a zachowanie ciągłości działania dla wielu organizacji jest obecnie krytycznym czynnikiem pozwalającym zachować konkurencyjność.

Zagrożenia wynikające z ataków cybernetycznych nie ograniczają się jedynie do obszaru systemów IT. Wykorzystywana podatność często znajduje się w obszarach bezpieczeństwa fizycznego, proceduralnego oraz w systemach i sieciach automatyki przemysłowej. Wciąż niezmiennie skuteczne pozostają także próby przełamania zabezpieczeń organizacji z wykorzystaniem stale rozwijanych metod socjotechnicznych.

W realizację długoterminowej strategii cyberbezpieczeństwa doskonale wpisuje się rozwijany przez STM Solutions (całkowicie polską firmę) Attack Deception System – ADS, realizujący nowatorskie podejście pozwalające zaatakowanej organizacji na zmylenie i spowolnienie atakujących – ang. „deception technology”.

Rozwiązanie ADS jest zaawansowanym technologicznie systemem klasy SIEM, umożliwiającym zautomatyzowane pozyskiwanie, korelowanie oraz prezentację zdarzeń towarzyszących atakom cybernetycznym, przeprowadzanym zarówno z zewnątrz jak i wewnątrz organizacji.

Rozwiązanie ADS zapewnia identyfikację incydentów bezpieczeństwa dla wielu elementów systemu informatycznego organizacji. Rozwiązanie ma zastosowanie dla zapewnienia bezpieczeństwa w trybie ciągłym (continous security), a wynik jego działania stanowi istotny element informacyjny dla realizacji założeń ZASADY ROZLICZALNOŚCI RODO.

Zaimplementowane w rozwiązaniu ADS narzędzia raportowania umożliwiają prezentowanie informacji w sposób przejrzysty dla osób decyzyjnych oraz usprawniają planowanie procesów naprawczych. Jedną z podstawowych funkcjonalności rozwiązania ADS jest umożliwienie zarządzania incydentami cybernetycznymi w całej infrastrukturze teleinformatycznej, przy użyciu jednego narzędzia.

System dostosowany do polskich przedsiębiorstw – interfejs po polsku, dokumentacja po polsku, wsparcie producenta po polsku, reguły dostosowane do polskich firm. Firma STM Solutions projektując system ADS wykorzystała swoje wieloletnie doświadczenie oraz kompetencje zdobyte podczas przeprowadzonych ponad 1000 testów penetracyjnych. Dzięki temu reguły korelacyjne systemu ADS dostosowane są do aktualnych technik stosowanych podczas ataków cybernetycznych. Reguły uzupełniane są również o wiedzę pozyskaną dzięki analizie śladów w logach pozostawionych przez potencjalnego atakującego.

Elastyczny i optymalny kosztowo model licencyjny niezależny od ilości zbieranych danych i liczby zdarzeń na sekundę (EPS).

Ponad 30 reguł bezpieczeństwa dostępnych od razu po wdrożeniu – wiedza pozyskana podczas testów bezpieczeństwa została zastosowana do stworzenia reguł bezpieczeństwa, które są dostarczane wraz z produktem. Dzięki temu od razu po wdrożeniu istnieje możliwość uruchomienia standardowych reguł bezpieczeństwa, które od pierwszego dnia po instalacji pomagają chronić monitorowaną infrastrukturę.

Unikalne moduły bezpieczeństwa

ADS Portspoof (+ ponad 6000 payloadów)

ADS Service Honeypot

ADS HoneyNet

ADS WiFi Clients Analyzer

Jednym z kluczowych elementów systemu ADS jest implementacja mechanizmów „honeypot”, których rolą jest zwabienie atakującego do pułapki i tym samym odsunięcie zagrożenia od rzeczywistych zasobów o krytycznym dla prawidłowego funkcjonowania organizacji znaczeniu.

Granularne definiowanie uprawnień do modułów i alarmów – możliwość pokazywania alarmów z informacjami wrażliwymi (np. z hashami haseł użytkowników) tylko uprawnionym użytkownikom (np. administratorowi bezpieczeństwa w organizacji).

System ADS umożliwia zaawansowaną integrację z polskim systemem do monitorowania sesji uprzywilejowanych FUDO PAM.