Hexis HawkEye 4
Hexis, ponudnik naprednih rešitev za zagotavljanje kibernetske varnosti z orodji za obdelavo masovnih količin podatkov in sprotno ukrepanje, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
j e sredi pomladi 2016 eno leto po izidu prejšnje 'major' različice javnosti predstavil HawkEye G 4.0. Klasične rešitve za zaščito končnih točk in ročni protiukrepi ter procesi odstranjevanja groženj niso dovolj dobri za napredne (APT) grožnje. Točkovnim rešitvam primanjkujejo funkcije, globina in hitrost za ukrepanje proti napadom, ki, ko enkrat prestopijo perimetrične rešitve, z bliskovito hitrostjo nameščajo škodljivo kodo in se širijo ali skrivajo po sistemih. Tradicionalne rešitve ustvarjajo preveč alarmov in nepravilnih odkritij (false positive), kar je še dodatna slabost za že tako ali tako neuspešno ročno ukrepanje proti sodobnim napadom. V večini primerov, kjer se uporabljajo klasične rešitve, so raziskave pokazale, da se čas od prve zlorabe do odkritja težave meri v tednih ali celo mesecih, mnoge statistike kažejo na 240 dni do odkritja vdora. Posledice so hude in običajno drage, bodisi zaradi visokih kazni ali slabega ugleda in s tem upada prometa. Pasivno zaznavanje in ročno ukrepanje enostavno več nista dovolj, varnostne ekipe IT oddelka potrebujejo orodja, ki bodo hitro odkrivala in na podlagi prilagodljivih pravilnikov tudi bliskovito samodejno ukrepala proti napadom in grožnjam.
HawkEye G 4.0 je naslednja stopnja strategije podjetja Hexis, ki dokazuje, da ostajajo na pravi poti ponudbe produktov, ki nudijo zadostno zaščito proti sodobnim napadom. Zadnja različica prinaša poleg tradicionalnih popravkov in dodatnih izboljšav obstoječih funkcij tudi nove funkcionalnosti, med novo ponudbo lahko izpostavimo naslednje tri točke:
Nove funkcije testiranja stvari v peskovniku - sandboxing - na podlagi strateškega partnerstva s podjetjem Lastline, ki je specializirano za odkrivanje vdorov in zaznavanje dostopa do poslovnih podatkov v primeru APT napadov. HawkEye G 4.0 kombinira te zmogljivosti in tehnologijo peskovnika z svojimi naprednimi tehnologijami spremljanja končnih točk in samodejnega odzivanja. S to kombinacijo dosegajo še večjo pokritost in še hitrejšo odzivnost. Naj opomnimo, da Hexis že ponuja obsežne integracije z nekaj drugimi naprednimi varnostnimi tehnologijami - FireEye, Palo Alto Networks, Splunk.
V novi različici so pripravili dodatne možnosti namestitve rešitve, bolj prilagodljivo arhitekturo. Po novem je HawkEye G ob klasični lokalni namestitvi možno uporabljati tudi kot rešitev v oblaku, ter v hibridni namestitvi, ki kombinira lokalno nameščene komponente s komponentami v oblaku. Zaenkrat je sicer na razpolago le 'single-tenant' opcija, kar pomeni, da se bodo morali MSSP-ji nekoliko znajti in zaobiti to omejitev s primerno kombinacijo licenciranja. Chris Carlson, Hexis: "Whether you leverage HawkEye G in the cloud, on-premise, or a hybrid combination, the enhancements featured in HawkEye G 4.0 position us as the leading threat detection and automated response platform available today. As we continue to bring innovative capabilities to the market, customers of all sizes will benefit from the advanced security protection we're offering."
Hexis je tudi napovedal razširjeno storitev Managed Services Premium, ki bo strankam zagotavljala 24-urni dostop do Hexisovih kibernetskih varnostnih strokovnjakov, in to vseh 7 dni v tednu. Z novo ponudbo bodo omogočili širše celovito upravljanje varnosti in napredno spremljanje informacijskega okolja pri strankah na manj tradicionalne ure dneva, kar pa je pravzaprav nujno, saj je kibernetska vojna globalne narave, slovensko podjetje lahko napada nekdo iz čisto drugega konca sveta, ko je pri njem beli dan, pri nas pa ena ura ponoči.
HawkEye G Manager
Functional Components:
• Threat analytics scoring
• Threat investigation / verification
• Response actions
• Policy management
• Settings and configuration
Hardware Specifications:
• 1U rack mount server
• Dual power supplies
• Dual 1G/10G network ports
Host Sensor
Supported Platforms:
• Windows XP, 7, 8, 8.1, 10
• Windows 2003, 2008, 2012 Server
• RedHat / CentOS Linux 6, 7
Performance Profile:
• ~1% CPU average usage
• 25 MB RAM average usage
• 10 MB disk space
• < 1 KB/s network usage
Network Sensor Appliance
Models and Specifications
NS-2510:
• 10-Gbps line rate (2U)
• Up to 8 ports, SFP+
• Dual power supplies
NS-1501:
• 1-Gbps line rate (1U)
• Up to 8 ports RJ45/SFP
• Internal bypass
• Dual power supplies
NS-140:
• 40-Mbps (desktop)
• 2 ports RJ45 (100/1000)
• Internal bypass
• SSD storage
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://www.hexiscyber.com/press-release/hexis-hawkeye-g-40-release-now-available
### ### ###
O podjetju Hexis Cyber Solutions, Inc.
Hexis je ponudnik naprednih rešitev kibernetske varnosti za gospodarske družbe, vladne agencije in obveščevalne skupnosti. Glavno poslanstvo podjetja je opremljanje poslovnih IT okolij z orodji in zmogljivostmi za odkrivanje, zoperstavljanje in odstranjevanje tako zunanjih kot tudi notranjih kibernetskih groženj.
Hexis Cyber Solutions Hawkeye je družina izdelkov z aktivnim, multi-discipliniranim pristopom za doseganje višje ravni kibernetske varnosti. Tehnologija temelji na strokovnem znanju pridobljenem med izvajanjem podpore v kibernetski varnosti in kibernetskem vojskovanju za nacionalne agencije. S te znanjem lahko izdelujejo rešitve, ki zagotavljajo, da lahko podjetja vseh vrst in velikosti nemoteno obratujejo z maksimalno produktivnostjo. Zmogljiva tehnologija za hitro obdelavo masovnih količin podatkov je nadgradnja ali dodatek na SIEM tehnologije, ki omogoča hitro sprotno odkrivanje nevarnosti in bliskovito proti-ukrepanje, hkrati pa je tudi v dobrodošlo pomoč pri zagotavljanju skladnosti in še čem. NetBeat je družina rešitev za spremljanje, analiziranje in upravljanje omrežij, ki vključuje tudi orodje NAC za upravljanje dostopa do omrežja .
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.hexiscyber.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74