AccessData SilentRunner

AccessData, ki ga v Sloveniji zastopa podjetje za računalniško forenziko Sismentor, je predstavil varnostno programsko opremo za računalniška omrežja in sisteme. S pomočjo zajema, analize in vizualizacije omrežnih podatkov lahko s programsko opremo SilentRunner odgovorimo na ključno vprašanje, kaj se je zgodilo.

Rešitev SilentRunner pasivno nadzira računalniško omrežje, s tem pa zagotavlja hitro odkrivanje poskusov vdorov, ranljivosti omrežja, kršitve pravil in uporabe informacijske tehnologije v nasprotju z veljavno informacijsko varnostno politiko podjetja, in sicer pred, med in po incidentu. Programska rešitev deluje kot nadzorna kamera, ki lahko za nazaj pregleda več tisoč komunikacij z namenom, da potrdi grožnje ali razišče varnostne vrzeli. Identificira kršitelja in zmanjša možnosti ponovitve varnostnega incidenta.

Prednosti programske opreme SilentRunner so:

– Manj tveganja: pomaga identificirati še neznane varnostne grožnje in druge varnostne kršitve
– Pridobivanje kritičnih informacij, ki pomagajo odgovoriti na vprašanja, kot so: »kdo je v vašem omrežju, kdaj je v vašem omrežju, kakšne so varnostne vrzeli, kako je bilo vaše omrežje izrabljeno«?
– Trden ROI: prihrani čas/denar pri načrtovanju, razvijanju in vzdrževanju varnostnih tehnologij in elektronskega premoženja.
– Več varnosti: hitrejši odzivni čas ob varnostnem incidentu, izvedba detajlne preiskave s hitro določitvijo izvora vdora/nevtoriziranega dostopa do podatkov, rekonstrukcijo dogodka z odgovori na vprašanja kdaj, kje in kako je do varnostnega incidenta prišlo – posledično pa preprečuje ponovitev enakega varnostnega incidenta.
– Podpora regulativi: robusten pregled, analiza in poročanje omogočajo zaznavanje zlorabe in nenormalnega vedenja v omrežju ter lažje uveljavljanje sprejete informacijske varnostne politike.
– Manj stroškov: avtomatizirano zbiranje in analiziranje podatkov, za katere bi sicer potrebovali veliko delovnih ur in številno strokovno ekipo.
– Boljša operativna učinkovitost: zbira veliko vsoto grobih, neobdelanih omrežnih podatkov in jih pretvarja v informacije ter s tem omogoča več preiskav z manj preiskovalci.

Programska oprema SilentRunner je na voljo kot del AccessData Enterprise programskega paketa ali kot samostojen izdelek.