DarkOwl Vision

4sync > Producenci > DarkOwl > DarkOwl Vision

System wczesnego ostrzegania w oparciu o sieć Darknet

Średnio 150 dni – tyle czasu potrzeba na wykrycie przełamania zabezpieczeń sieci jeżeli ochrona zawiedzie. Dla hakera to więcej niż wystarczający czas na uzyskanie dostępu do wrażliwych zasobów i wyprowadzenie danych. Nie czekaj aż wrażliwe dane, w tym także dane osobowe, Twoich klientów czy własność intelektualna Twojej firmy zostaną sprzedane na czarnym rynku. Zapobiegaj…

Image

DarkOwl Vision to największa na świecie, komercyjnie dostępna baza danych sieci Darknet. DarkOwl Vision bez przerwy, 24/7/365, indeksuje istotne dane wykryte w wyniku skanowania zasobów sieci Darknet, umożliwiając tym samym wyszukiwanie wycieków informacji w miejscach takich jak kanały IRC, fora, serwisy FTP czy paste sites, a także w sieciach takich jak TOR, I2P czy Freenet. Dzięki temu czas wykrycia utraty danych ulega znacznemu skróceniu i umożliwia przedsiębiorstwom szybsze wykrycie luk w swoich zabezpieczeniach, remediację oraz mitygację skutków wycieku.

Dane w DarkOwl Vision zbierane są automatycznie, przez wyspecjalizowane boty zwane crawlerami, które w trybie ciągłym pobierają zawartość strony, a następnie poddają ja analizie pod kątem szeregu czynników, takich jak wykorzystywany język czy użyteczność danych do wykorzystania w celach przestępczych. Dodatkowo, DarkOwl Vision to także manualna praca ekspertów od sieci Darknet, który korzystając z własnych poświadczeń uzyskują dostęp do bardziej ukrytych zakamarków Darknetu (czyli niemożliwych do analizy przez automat) i pozyskują z nich informacje.

Praca z platformą DarkOwl polega na budowaniu odpowiednich zapytań dotyczących szukanych danych w aplikacji web dostępnej z poziomu przeglądarki. Platforma udostępnia specjalny język zapytań, jak i predefiniowane przez producenta szablony mające na celu ułatwienie pracy z rozwiązaniem i budowanie skuteczniejszych zapytań. Dodatkową możliwością jest tworzenie tzw. „monitorów”, czyli zapytań które wykonywane są co określony przez nas interwał czasu. Monitory, w przypadku pojawienia się nowych wyników wyszukiwania generują alert, oraz mogą wysłać wiadomość z powiadomieniem na naszą skrzynkę email.

DarkOwl Vision – Najważniejsze funkcje:

  • Skrócenie czasu wykrycia utraty danych dzięki zautomatyzowaniu procesu wyszukiwania – platforma znajduje tyle danych w ciągu godziny co analityk w ciągu miesiąca.
  • System wczesnego ostrzegania – platforma umożliwia stworzenie własnych proaktywnych reguł monitorowania pod kątem określonych danych. Jeżeli w przyszłości dane opisane w regule pojawią się w bazie, zostanie wygenerowane powiadomienie.
  • Ocena zagrożenia. Algorytm stworzony przez ekspertów DarkOwl umożliwia przeprowadzenie oceny i odpowiedź na pytanie jak bardzo dana organizacja jest zagrożona atakiem. Pod uwagę brane jest wiele czynników takich jak częstotliwość występowania nazwy firmy, domeny, wykryte wycieki haseł, hashy czy loginów.
  • API. Możliwość wykorzystania DarkOwl Vision jako źródła danych o zagrożeniach i zasilenia nimi swoich rozwiązań bezpieczeństwa.
  • Wsparcie ekspertów. Platforma może być dostarczana jako managed service, a to oznacza, że nie musisz przejmować się obsługą technologii, szkoleniem personelu, czy kosztami utrzymania. Dedykowany zespół DarkOwl zajmie się przeszukiwaniem darknetu za Ciebie, doradzi najlepsze praktyki i pomoże rozwiązać problemy.
  • Ochrona przed atakami socjotechnicznymi. Ataki wykorzystujące inżynierię społeczną to jeden z popularniejszych wektorów ataków na organizację. DarkOwl Vision jest w stanie wyszukiwać w Darknecie wrażliwe informacje o osobach wysoko postawionych w hierarchii firmy i pomóc odpowiedzieć na pytanie, czy dostępne informacje mogą posłużyć hakerom do przeprowadzenia skutecznego ataku socjotechnicznego. 
  • Wzmocnienie ochrony sieciowej. Czasami hakerzy lubią chwalić się swoimi osiągnięciami. DarkOwl Vision przeszukuje również dyskusje na forach i znajduje rozmowy o planowanych atakach czy skutecznie przeprowadzonych włamaniach.