Anomaly Detection

Veel van de huidige security maatregelen meten enkel op basis van bekende situaties en eerder voorgevallen gebeurtenissen. Unomaly biedt een zelflerend, op wijzigingen gebaseerde monitoring oplossing voor de kritieke systemen binnen organisaties. De oplossing begrijpt na een korte inleerperiode automatisch wat normaal gedrag in de omgeving is en kan op basis van deze kennis incidenten onderscheiden en problemen rapporteren. De oplossing functioneert optimaal binnen een security omgeving, maar kan ook voordeel bieden in een beheer-/operationele omgeving. Niet alleen kan het worden gebruikt om informatie uit een SIEM te analyseren, maar ook om een SIEM te verrijken. Dit betreft veelal informatie over gebeurtenissen die niet eerder voorgevallen of bedacht zijn, en afwijkend gedrag vertonen.

Unomaly

Unomaly

De oplossing van Unomaly is gebouwd om de uitdagingen van het detecteren, begrijpen en reageren op problemen, uitvallen en incidenten in complexe, kritische en intensieve IT omgevingen het hoofd te bieden.

  • Detecteren van het onbekende
  • Real-time controleren van elke afzonderlijke wijziging
  • Real-time forensisch analyseren
  • Automatiseren van controls

Unomaly hanteert een vernieuwende en onderscheidende werkwijze. De zelflerende oplossing van Unomaly is gebaseerd op data en bovenal op wijzigingen in systemen. De Unomaly oplossing is in staat om normaal gedrag te onderscheiden van abnormaal gedrag. Abnormaal gedrag kan het gevolg zijn van een change, een incident of een probleem.

Elk systeem in een netwerk produceert continue data in verschillende volumes en vaak in een ongestructureerd formaat. De oplossing van Unomaly analyseert deze data teneinde inzicht te kunnen geven in het bekende en belangrijker nog, het onbekende!

Elk systeem, elke app of elke service faalt uiteindelijk een keer. Vaak als er iets stukgaat of faalt ontwikkelt het zich totdat het uiteindelijk wordt gesignaleerd. De oplossing van Unomaly stelt u in staat om problemen, vanwege het afwijkende karakter, veel eerder te signaleren. Bovendien geeft de oplossing u ook gedetailleerd inzicht in hoe het probleem is ontstaan en hoe het zich heeft ontwikkeld.

  • Detecteert onbekende problemen, onvoorziene events en incidenten vóórdat schade wordt aangericht
  • Voorkomt verlies van kostbare tijd om problemen op te lossen en oorzaken te achterhalen
  • Direct actie, delen van informatie en rapportages

Elk beveiligingsincident laat sporen achter. Elke actie van een kwaadwillende die geen onderdeel uitmaakt van normaal gedrag van een systeem resulteert in een nieuw, zeldzaam of veranderd patroon. Unomaly maakt gebruik van deze informatie en maakt detectie mogelijk van geavanceerde, creatieve of persistente aanvallen op basis van hun afwijkende gedrag.

  • Voordeel door betere kennis over het eigen systeem dan de aanvallers
  • Ontdek “zero day” aanvallen op basis van hun afwijkende gedrag
  • Voer real-time forensische analyse uit in plaats van op basis van historische informatie
  • Rapporteer door middel van één muisklik over de tijdslijn van het incident

Ingeval van een wijziging snijdt het mes vaak aan twee kanten. Een wijziging is vaak noodzakelijk om de situatie te verbeteren, maar een wijziging brengt ook risico’s met zich mee. De oplossing van Unomaly levert real-time inzicht in het effect van een wijziging in een omgeving. In de rapportages wordt de normale data weggelaten en wordt het unieke en afwijkende getoond. Uiteindelijk is dit de beste manier om er zeker van te zijn dat een wijziging succesvol is uitgevoerd. Bovendien wordt er real-time gerapporteerd als dat niet het geval blijkt te zijn.

  • Controleert real-time elke afzonderlijke wijziging teneinde problemen te voorkomen
  • Begrijpt de impact tussen verschillende systemen en omgevingen zonder van tevoren ingegeven variabelen
  • Verbetert het changemanagement proces met uitgebreide informatie over doorgevoerde wijzigingen

Compliance en “best practice” normen (zoals PCI, ISO27001 of MOF) vereisen dat data wordt geanalyseerd teneinde onregelmatigheden te kunnen signaleren. Unomaly biedt gedetailleerd en overzichtelijk inzicht om de activiteiten in een omgeving te kunnen begrijpen. Het uiteindelijke doel hiervan is om vanuit de IT, complete controle en inzicht in de processen te kunnen bieden.

  • Automatiseert PCI control 10.2 met betrekking tot de dagelijkse controle van loggegevens
  • Volgt de NIST aanbeveling voor continue monitoring
  • Volgt de NIST aanbeveling voor incident afhandeling
  • Volgt de SANS aanbevelingen met betrekking tot de analyse van incident afhandeling

Hoe onderscheidt de Unomaly oplossing zich?

De oplossing van Unomaly benadert security vanuit een andere invalshoek. Hierbij wordt niet gekeken naar kwaadaardige invloeden die binnenkomen, maar naar wijzigingen op bestaande systemen. Alles dat afwijkt van het normale, is voor Unomaly reden voor nader onderzoek. De oplossing van Unomaly kent de navolgende eigenschappen:

  • Toekomstvast; detecteert wijzigingen en (niet eerder geconstateerde) problemen
  • Plug & Play; stuur uw data in elke gewenste vorm naar het system, elk soort data vanuit elk systeem, OS, service of app, zonder gebruik van parsers
  • Complete workflow; van het inlezen tot het analyseren van de data, met als voordeel dat engineers de problemen kunnen oplossen en managers gerapporteerd worden over de kwaliteit
  • Voorspelbaar kostenmodel; licenties per systeem, zonder enig afrekenmodel op basis van volumes, etc. De klant betaalt voor de waarde die wordt behaald en niet voor de hoeveelheid data die als input wordt ingegeven

Neem voor meer informatie contact op met onze consultants via 0345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners