• SPISSKOMPETANSE INNEN SIKKERHET OG INFRASTRUKTUR

  • Sikkerhet

  • Infrastruktur

  • Overvåking

  • Tjenester

  • Kurs

Deteksjon av unormal oppførsel i nettet

Som vi alle er klar over har mange inntrengere både tid og ressurser til å ta seg inn i nær sagt alle typer nettverk.

 

Det å finne indikatorer på et slikt innbrudd, er ofte svært tidkrevende og mange systemer som tilbys i dag har ofte mye "false positives" i form av alarmer som ikke er reelle.

Hvordan vil du f. eks analysere følgende indikatorer:

  1. En bruker har en dag 4 x så mange smb-forbindelser mot filservere enn brukeren pleier å ha. Er dette normalt?
  2. En Teamviewer sesjon benyttes til å sende ut filer til servere på internett som du ikke har kontroll på. Er dette ok?
  3. Blir annen type software installert via powershell som ikke er godkjent?
  4. Hvordan detekterer du i dag store overføringer av filer til f.eks Dropbox fra maskiner og/eller brukere som normalt ikke benytter dette?

 

Lightcyber analyserer indikatorer på en effektiv og tidsbesparende måte og har i dag en effektivitetsgrad på 99% basert på Accuracy of Detection Metrics. For Q1’16 var tallene:

  • Efficiency – 1.1 alerts per 1000 endpoints per day
  • Accuracy – 62% of all alerts dispositioned by analysts in a useful way
  • Confirmed Attack - 99% of all confirmed alerts are valid threats


LightCyber komplementerer våre sikkerhetsløsninger og vi vil derfor anbefale alle å ta kontakt med oss for en uforpliktende samtale eller gjennomføre en PoC /trial.

 

How many Security Alerts are Too Many? Learn how to Reduce Security Alerts and Increase Accuracy from LightCyber on Vimeo.

ØNSKER DU Å BLI KONTAKTET?

Vi svarer gjerne på dine spørsmål.
Legg inn din E-post adresse og/eller telefonnummer og vi tar kontakt med deg.
Ønsker du å ringe oss kan du gjøre dette på T: 23 16 80 00