Autor: Marcelina Fusiek
|
|
Publikacja: 09-01-2024
gatewatcher-logo-black-red-3000px

Rozwój i cyfryzacja przedsiębiorstw idą w parze z ciągłym rozwojem ich systemów cyberbezpieczeństwa. Jednakże, zauważa się coraz większą profesjonalizację organizacji cyberprzestępczych, które przeprowadzają zaawansowane ataki celowane na sieci IT firm. W odpowiedzi na to wyzwanie, Gatewatcher -  europejski producent rozwiązań cyberbezpieczeństwa, wychodzi naprzeciw potrzebom przedsiębiorstw oferując skuteczne narzędzia do wykrywania zaawansowanych zagrożeń i ich eliminowania.

Kilka słów o Gatewatcher, liderze na rynku cyberbezpieczeństwa

Gatewatcher, założony został w 2015 roku w Paryżu i niemal od razu stał się liderem na rynku dostawców rozwiązań cyberbezpieczeństwa. Firma specjalizuje się w wykrywaniu zaawansowanych cyberataków, takich jak Advanced Persistent Threat, wykorzystując zarówno wysokowydajne rozwiązania oparte na metodach sygnaturowych, jak i uczenie maszynowe.

Gatewatcher zapewnia swoim klientom szybkie wykrywanie i krytyczną analizę wszelkich prób włamań, nawet tych najbardziej ukrytych. Technologie detekcji opracowane przez Gatewatcher, architektura rozwiązania Network Detection and Response (NDR) „AionIQ” oraz nawiązane na przestrzeni kilku lat partnerstwa zapewniły pomyślny rozwój firmy i jej reputację na rynku.

Certyfikacja ANSSI

W 2018 roku Gatewatcher uzyskał uznaną w branży IT certyfikację ANSSI, która to potwierdza wysoką jakość i skuteczność tworzonych przez nich zabezpieczeń. To pozwala na wykorzystywanie rozwiązań Gatewatcher w jednostkach francuskiej infrastruktury krytycznej, w tym w centralnych instytucjach państwowych czy wojskowych.

Trzy komplementarne rozwiązania w zakresie walki z cyberzagrożeniami

Gatewatcher oferuje trzy komplementarne rozwiązania w swoim portfolio:

  • AionIQ® (NDR),
  • LastInfoSec® (CTI),
  • AionBytes® (Sandbox).

Te trzy narzędzia umożliwiają skuteczną identyfikację zagrożeń, działając w oparciu o pełną kopię ruchu sieciowego, analizę zachowań oraz korzystanie z najnowszych technologii cyberbezpieczeństwa. Dzięki temu zapewniają bezpieczeństwo firm na najwyższym możliwym poziomie.

AionIQ®

AionIQ® to rozwiązanie klasy Network Detection & Response (NDR), które aktywnie monitoruje ruch sieciowy organizacji w celu identyfikacji potencjalnych i rzeczywistych zagrożeń. Jego modułowa architektura pozwala na adaptację do specyfiki każdej infrastruktury, nawet tej rozproszonej geograficznie. AionIQ łączy zaawansowaną analizę przepływu z innowacyjnymi metodami wykrywania nieprawidłowego zachowania w sieci. Połączenie kilku technologii wykrywania umożliwia platformie ciągłe dostosowywanie się do zagrożeń polimorficznych, gwarantując duże znaczenie dla rosnącego wyrafinowania zaawansowanych, trwałych ataków (APT). Połączenie tych możliwości z niespotykaną wydajnością w analizie zaszyfrowanych przepływów sieciowych zapewnia 360-stopniowy obraz poziomu ryzyka cybernetycznego związanego z każdym połączeniem między zasobami i użytkownikami, zapewniając niezrównany poziom wykrywania i widoczności

Co istotne, AionIQ® jest łatwy w konfiguracji i nie wpływa negatywnie na środowisko produkcyjne. Dzięki otwartym API i możliwości integracji z systemami typu EDR, XDR, SIEM czy SOAR, staje się integralną częścią infrastruktury cyberbezpieczeństwa przedsiębiorstw.

Silniki detekcji AionIQ®

W celu wykrycia wszystkich metod, które mogą być wykorzystane w przebiegu cyberataku AionIQ® stosuje szereg silników skanujących wszystkie połączenia w sieci:

  • SIGFLOW - wykorzystuje mechanizm działania rozwiązania Intrusion Detection System (IDS), oparty na sygnaturach połączeń mających znamiona niebezpiecznej aktywności.
  • CODEBREAKER - silnik przeznaczony do dekodowania oraz detekcji prób wykorzystania w procesie ataku shellcode i powershell, wliczając w to nawet kod polimorficzny.
  • MALCORE - każdy plik przesyłany w ruchu sieciowym zostaje wyizolowany i przeskanowany przez 16 niezależnych silników antywirusowych. Dzięki dywersyfikacji źródeł sygnatur redukcji ulega ryzyko wystąpienia false-negative.
  • RETROACT - wszystkie pliki utrzymane w pamięci urządzenia podlegają regularnym ponownym skanom po aktualizacji baz sygnatur, a administarator zyskuje dostęp do historycznych połączeń. W sytuacji pojawienia się doniesień o nowych kampaniach malware, AionIQ® automatycznie sprawdzi, czy nasza infrastruktura nie stała się ich celem.
  • MACHINE LEARNING - zastosowanie uczenia maszynowego uzupełnia zwyczajowo używane metody bazujące na sygnaturach, szukając zagrożeń w połączeniach, których niejednokrotnie nie da się sparametryzować, np. mechanizm wykrywania Domain Generation Algorithms używany w mechanizmach Command & control.

LastInfosec®

LastInfoSec to kompleksowe rozwiązanie Cyber Threat Intelligence(CTI), które ułatwia wykrywanie wewnętrznych i zewnętrznych zagrożeń, które mogą zaatakować system informatyczny. Dzięki bibliotece zawierającej 7 milionów IoC, ponad 5000 nowych kwalifikowanych znaczników dziennie i ponad 3000 różnych źródeł danych, infrastruktura LastInfoSec zapewnia bogatą, kontekstualizowaną analizę zagrożeń, co skrtaca czas potrzebny na analizę zagrożenia po jego wykryciu. LastInfoSec inwentaryzuje i ocenia, w sposób ciągły i automatyczny, dzięki uczeniu maszynowemu, źródła danych dostępne w wielu kanałach, w wersji open source lub nie: sieci społecznościowe, strony specjalistyczne, darknet czy deep web.

AionBytes® 

AionBytes® to lokalny sandbox do analizy podejrzanych plików i linków, który umożliwia skuteczne przewidywanie przyszłych ataków oraz podejmowanie niezbędnych decyzji dotyczących bezpieczeństwa.

AionBytes® stanowi uzupełnienie systemu wykrywania, dzięki któremu:

  • można obserwować wpływ złośliwego oprogramowania na mutexy, rejestr, wywołania API oraz dostęp, zachowanie i artefakty systemu plików,
  • można rozumieć, na czym polega cały cykl życia złośliwego programu dzięki obserwacji jego zachowań oraz tego, w jaki sposób łączy się z Internetem, symulując interakcje z programem, a także rejestrując zachowanie sieci,
  • można zidentyfikować techniki takie jak opóźnione wykonywanie, diagnostyka środowiska i weryfikacja interakcji z człowiekiem,
  • dane na temat złośliwego oprogramowania można udostępniać innym zabezpieczeniom, ci umożliwia obronę przed kolejnymi atakami.

Architektura On-Premise

Gatewatcher zapewnia także pełną transparentność poprzez lokalną analizę ruchu sieciowego. Kopie ruchu trafiają do sondy Gcap, gdzie przeprowadza się wstępną analizę, a następnie zoptymalizowany ruch przekazywany jest dalej. Gcenter, jako centralny element systemu, zbiera dane ze wszystkich skojarzonych sond i jest odpowiedzialny za administrację oraz utrzymanie niezbędnej retencji danych.

Gatewatcher to innowacyjny europejski producent rozwiązań cyberbezpieczeństwa, który skutecznie odpowiada na rosnące zagrożenia ze strony profesjonalnych organizacji cyberprzestępczych. Dzięki zaawansowanym technologiom, jak AionIQ®, firma oferuje optymalną ochronę przedsiębiorstw, zapewniając pełną transparentność i skuteczność w wykrywaniu zaawansowanych cyberataków.

O autorze: Marcelina Fusiek

Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
DB
Dawid Baczewski
14-04-2023
Współpracuję z Arkanet już kilkanaście lat - zawsze wszystko na czas i w dobrych cenach. Firma zapewnia również wsparcie dla zakupionych produktów.
WS
Wojciech Skopiński
23-11-2023
Polecam tą firmę za rzetelność i fachowe podejście do klienta. Indywidualnie potrafią pomóc, doradzić. Na pewno wrócę do nich. 100% polecam!
DK
Daniel Krawiec
10-04-2023
Współpraca z firmą od ponad 6 lat. Świetna pomoc posprzedażowa kontakt oraz opieka osób pracujących w dziale sprzedaży. Polecam przez ogromne P. Pozdrawiam!
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie