Hiện nay, hầu hết các hệ thống Công nghệ thông tin của các công ty/tổ chức/doanh nghiệp đều đã trang bị các hệ thống Next Gen Firewall với nhiều công cụ bảo mật. Tuy nhiên, các công cụ này chủ yếu phát hiện tấn công dựa trên chữ ký. Đây là cơ chế đã lỗi thời, tạo ra nhiều false possitive – cảnh báo giả và không thể bảo vệ được hệ thống trước các cuộc tấn công APT, zero-day hoặc những cuộc tấn công bypass qua tường lửa như DGA hay DNS tunneling
Nền Tảng bảo mật Open XDR giúp cho các hệ thống firewall trở nên thông minh, tối ưu và toàn diện hơn, giúp chống lại các cuộc tấn công zeroday, APT.
Ứng dụng tăng cường firewall của nền tảng bảo mật Open XDR
- Tận dụng các tường lửa sẵn có để thu thập dữ liệu bảo mật mà không cần triển khai các sensor chuyên dụng.
- Áp dụng Machine Learning với dữ liệu Firewall để phân tích bất thường
- Phát hiện những policy có khả năng bị sai cấu hình của firewall, những người dùng độc hại và các lưu lượng bất thường của chúng
- Log traffic của Firewall được chuyển thành các bản ghi Interflow ™ thông qua việc chuẩn hóa và làm giàu dữ liệu
- Phân tích bối cảnh với Threat Intelligence có sẵn.
- Lưu trữ hiệu quả các Firewall traffic logs cho việc Forensic và Threat Hunting
- Tận dụng quy trình làm việc tự động theo vòng kín để chặn kẻ tấn công thông qua các Firewall API
Open XDR cung cấp tầm nhìn toàn diện, không điểm mù giúp giám sát an ninh bảo mật tốt hơn
- Các sensor chuyên dụng của Stellar được triển khai phía sau Firewall để phát hiện những gì đã bỏ lỡ. Sensor có sẵn tính năng Machine Learning IDS với hàng chục nghìn signature, anti virus và APT sandbox giúp phát hiện mối đe dọa APT. zeroday, liên tục được làm giàu với Thông tin tình báo mối đe dọa an ninh mạng (Threat Intelligence)
- Các công cụ kiểm tra gói sâu (DPI) được tích hợp trong các sensor này tạo ra tập hợp dữ liệu metadata phong phú hơn. Nhận diện 4k ứng dụng
- Phát hiện những policy có khả năng bị sai cấu hình của firewall
- Các phát hiện tích hợp phân tích lưu lượng mạng (NTA) và phân tích hành vi người dùng (UBA)
- Phát hiện cuộc tấn công theo chuỗi MITRE ATT &CK
- Nền tảng Open XDR có công cụ SOAR để phản ứng lại những cuộc tấn công bằng cách chặn IP của hacker bằng cách gửi API call tới Firewall (Palo Alto, Checkpoint, Fortines, Hillstone…vv)
