In 2012 heeft RedSocks Security, een partner van The Hague Security Delta, een innovatieve breach detectie oplossingen voor cyber dreigingen ontwikkeld, om nieuwe dreigingen zo snel mogelijk te detecteren en daardoor de impact op de organisatie te minimaliseren. Wat RedSocks Security biedt is een passieve, continue netwerk monitoring oplossing die gebruik maakt van Artificial Intelligence, Machine Learning en (actiegerichte) Cyber Threat Intelligence. Deze oplossing, zogenaamd RedSocks Malicious Threat Detection.
De RedSocks Security MTD architectuur is plug-and-play en detecteert dreigingen door het uitgaande netwerkverkeer in real-time te monitoren. De gegevensbeveiliging van onze klanten is voor RedSocks Security van het grootste belang. Onze systemen, de MTD en Probe zijn ontworpen met dat principe in het achterhoofd. De RedSocks Security Probe (een apparaat dat toegang heeft tot volledige pakketstromen) is ontworpen voor point-to-point connectiviteit met een RedSocks Malicious Threat Detector (MTD). Voor de tijdsynchronisatie is geen speciale internetverbinding nodig en heeft geen lokale opslag. De Redsocks MTD, zowel een flow collector als analyse applicatie, biedt forensische data opslag. Daarnaast ondersteunt de MTD transport via gecodeerde kanalen (met behulp van DTLS), wat verzekert dat het transport veilig is wanneer exportmogelijkheden van derden worden gebruikt. Door ons uitsluitend te richten op verkeersmetadata (zogenaamde flowdata) wordt het mogelijk om snellere analyses over langere perioden uit te voeren. Dit maakt het detecteren van de meest geavanceerde malware, APT’s en andere dreigingen mogelijk. De MTD controleert alleen de meta-data (bestemming en gedrag) van het verkeer en niet de inhoud zelf. Hierdoor blijft de integriteit van de data intact en hierdoor kan ook versleuteld verkeer worden gescand op dreigingen.
Er is geen extra netwerkbelasting, omdat de Probe / MTD-architectuur geen extra verkeer over het netwerk verzendt en niet is ontworpen als een Man-in-the-Middle. Het gebruik van het apparaat heeft geen invloed op de prestaties en betrouwbaarheid van de IT-infrastructuur. Deze functies maken de MTD een unieke aanwinst voor het verkrijgen van een beveiligd en privacy-bewust netwerk.
DOWNLOAD DE BROCHURE BEKIJK DE VIDEO VAN REDSOCKS MTD
