Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black

Trusselbildet

 

Nær 80% av dagens trusler mot IT-sikkerheten er den såkalte "innsidetrusselen" Angriperen/hackere kommer seg inn på selskapets miljø via en uforsiktig ansatt gjennom phishing angrep, mangelfull sikring av endepunkter e.l og jobber seg oppover i systemet fra en ansatt sin arbeidsstasjon. I følge statistikk fra bl.a Microsoft, tar det gjennomsnittlig 48 timer fra en angriper begynner til angriperen har tilgang til administratornivået for IT i bedriften. Gjennomsnittlig tar det 278 dager for en bedrift å oppdage. 

Hva Jazz gjør

 

Jazz Networks er en cyber-security plattform som forenkler oppdagelsen av innside-trusselen. Ved hjelp av AI/brukeranalyse(UBA) og maskin-læring forstår plattformen brukerens adferdsmønster. Avvik i adferd kan utløse en alarm av ulik type. Plattformen forebygger, oppdager og responderer også ved hjelp av prekonfigurerte policyer/regler og kjente trusler.

 

Ettersom brukeren som oftest er det svakeste leddet, har Jazz Networks også implementert en opplæringsmodul som sørger for at ansatte følger policyer og rutiner. Ved å øyeblikkelig sende meldinger til brukeren dersom de avviker fra selskapets policyer/regler, eller om man på annen måte setter sikkerheten i fare, vil brukere raskt lære hva som er akseptabel adferd.  

 

Jazz Networks sin plattform samler inn data fra agenter på Kernel-nivå og samler alle data fra maskinene på ett sted. Her er det ingen distribuerte logg-filer som skal samles, normaliseres og analyseres. Ved at man legger agenter på kernel nivå og har kunnskap om hvordan pakke data for sending, tar systemet både svært liten plass og ressurs fra den enkelte maskin. 

 

Data blir analysert i sann-tid og presentert i et oversiktlig og intuitivt brukergrensesnitt. Systemet er enkelt i bruk, og svært ressursbesparende og man trenger ikke være en sikkerhetsekspert for å bruke verktøyet. Skulle et avvik oppdages, vil systemet trigge alarmer. Administrator vil raskt  og enkelt se hvilken maskin(er), prosesser, filer og nettverk som er innvolvert. Systemet kan installeres On-Prem eller i sky og har en rekke connectorer mot f.eks O365, Google, Splunk m.f. 

 

Funksjoner i Jazz Networks plattformen

Power Search

Ved utredning av hva som skjer/har skjedd, får du raskt tilgang til historisk data. Zoom fra måneder, ned til minutter på sekunder.