Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Несоответствие требованиям ИТ безопасности
Мошенничество клиентов
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Соответствие требованиям
PALO ALTO NETWORKS LightCyber
LightCyber расширяет наши возможности по предотвращению атак на этапах внутренней разведки и боковых перемещений.
О продукте
Описание
LightCyber позволяет организациям обнаруживать и останавливать активные атаки в своей сети. Основанная экспертами по кибербезопасности в 2012 году, LightCyber является лидером в области разработки возможностей автоматической поведенческой аналитики и использует сложное машинное обучение для быстрого, эффективного и точного выявления атак на основе выявления поведенческих аномалий в сети. Продукты LightCyber были успешно внедрены ведущими компаниями в финансовом, медицинском, юридическом, телекоммуникационном, правительственном, медийном и технологическом секторах.
LightCyber обнаруживает злонамеренных инсайдеров, целевых злоумышленников извне и их вредоносное ПО, отслеживая сетевой трафик; изучает поведение всех пользователей и устройств; и обнаруживает аномалии, которые отклоняются от ожидаемого поведения. LightCyber использует неконтролируемое машинное обучение для создания базовых профилей с чистого листа. Таким образом, LightCyber выявляет аномальное поведение, которое указывает на атаку или рискованное поведение пользователя.
Целевые злоумышленники могут найти способы взлома систем и проникновения в сети. Как только злоумышленники окажутся в сети, они начнут пошаговый процесс разведки и бокового перемещения с использованием сетевых и административных инструментов. Чтобы оставаться под радаром, они часто избегают использования вредоносных программ или известных эксплойтов. Однако им по-прежнему необходимо понимать структуру сети, находить местоположение чувствительных активов и расширять сферу своего контроля, чтобы получить доступ к этим активам путем проведения разведки и бокового перемещения.
LightCyber прекращает атаки на ранних этапах, понимая, как обычно ведут себя пользователи и устройства, и распознавая изменения в поведении, например, при обычном пользовательском административном действии или сканировании редко используемых общих папок - чтобы досрочно и окончательно остановить расширенную атаку.
Подход LightCyber фокусируется на сетевом трафике и трафике конечных точек, а также на активности в сетевом трафике для проведения первичного анализа. LightCyber предлагает:
Неуправляемое машинное обучение для предотвращения неизвестных угроз. LightCyber отслеживает действия после вторжения, которые не связаны с вредоносными программами или известными эксплойтами, путем изучения ожидаемого поведения и обнаружения аномалий, указывающих на атаку.
Широкие входы для максимальной точности и эффективности обнаружения. LightCyber анализирует поведение в сетях, пользователях и конечных точках, чтобы автоматизировать расследования и подтверждать подозрительное поведение, точно определяя процесс конечной точки, ответственный за атаку. Для этого он анализирует процесс в облаке.
Уменьшение атаки на протяжении ее всего жизненного цикла. LightCyber обнаруживает все стадии жизненного цикла атаки после первоначального вторжения, концентрируясь на трудно обнаруживаемой, медленной разведке и боковом движении, которые большинство продуктов безопасности не замечает.
Комплексная реабилитация для предотвращения кибератак. Поскольку LightCyber точно обнаруживает атаки, он может блокировать взломанные устройства и автоматически отключать учетные записи пользователей, или администраторы могут сделать это одним нажатием кнопки.
LightCyber расширяет возможности платформы Palo Alto Networks по предотвращению неизвестных угроз внутри сети и устранению злоумышленников, поскольку они выполняют медленную разведку, расширяют контроль и пытаются манипулировать данными или красть их.
LightCyber расширяет наши возможности по предотвращению атак на протяжении всего жизненного цикла атаки, особенно на этапах внутренней разведки и бокового перемещения, которые часто важны для успешной атаки. С помощью LightCyber, добавленного к нашей платформе, он может дополнительно предотвратить командно-контрольную деятельность и фильтрацию данных, обнаруживая аномальное поведение. Вы получите непревзойденную защиту от целевых атак, внутренних угроз, рискованного поведения и вредоносных программ в вашей сети.
С самого начала компания Palo Alto Networks предложила новые способы решения, казалось бы, невыполнимых проблем безопасности и, в то же время, предоставила открытое представление о трафике пользователей и приложений, а также исключительные возможности предотвращения нарушений. Технология автоматизированной поведенческой аналитики LightCyber представляет собой еще один шаг в нашей эволюции предоставления платформы на переднем крае инновационной кривой. Благодаря технологии LightCyber наша платформа сможет анализировать поведение пользователей, конечных точек и сетей, а также применять методы машинного обучения для обнаружения и остановки активных злоумышленников в сети, которые не используют вредоносные программы или уязвимости.