В 2019 году агентство Gartner включило решения класса NTA (Network Traffic Analysis) в триаду необходимых средств защиты информации для SOC — с той мыслью, что синергия продуктов серьёзно снизит шансы злоумышленников на проведение атак в инфраструктуре атакованных компаний. Итог первых шести месяцев текущего года: объём продаж некоторых NTA-продуктов вырос на 240%.

Польза систем анализа трафика конкретно для SOC заключается в следующем: взломщики скрывают своё присутствие на рабочих станциях и серверах, обходя антивирусы, но продукты класса NTA помогают обнаружить подозрительную активность в трафике, пропущенную периметровыми средствами защиты.

Несмотря на рост ИБ-бюджетов, компании с развитыми SOC всё ещё сталкиваются со взломами и их последствиями. Эксперты Positive Technologies посчитали, что 40% киберинцидентов во втором квартале этого года привели к утечкам, 50% — к нарушению основной деятельности, а 12% — к прямым финансовым потерям. Жертвы этих атак уже пользуются узловыми (EDR) и периметровыми (NGFW) инструментами защиты для проверки и фильтрации трафика, однако, эти блоки решают конкретную задачу и не могут противостоять сложным целенаправленным атакам.

Чтобы выявить скрытую активность киберпреступника в сети, не хватает именно анализа внутреннего трафика. Проникнув в корпоративную сеть, злоумышленники могут действовать от лица реальных пользователей — использовать либо ранее утекшие в свободный доступ, либо специально для этой цели похищенные учётные данные.

Поэтому с помощью «классики» заметить аномальные действия легитимных пользователей сложно — оператор SOC при анализе большого потока данных может не обратить на них внимания. Системы же класса NTA выявляют угрозы, исследуя события на уровне сети, и позволяют обнаружить присутствие хакеров на ранней стадии атаки.

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

27 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных