Fjern usikkerheden og få kontrol over dit netværk

Woden vision er en ny generation af sensorer, som bekæmper cyberangreb i computernetværk. Woden vision indbærer både fysiske og virtuelle sensorer, som dækker både små og store kontorer, datacentre og skyen. Firewalls og Anti-virus software er ikke i stand til at opfange hackernes kommunikation i dit netværk. Det er kun et spørgsmål om tid før hackerne finder vej forbi din firewall og anti-virus. Hvor der er en vej ud, kan hackerne også finde en vej ind. Derfor er netværkssensorer en nødvendighed sammen med andre sikkerhedsløsninger som: Firewall, AV, cloud security, mobile security og træning, etc. Dæk hullet i dit IT-sikkerhedssetup med MUNINN og identificer truslerne nu.

Find og identificér cyberangreb, som ikke tidligere var synlige
– nu mere effektivt end nogensinde før

MUNINN er en netværkssensor, som scanner netværkspakker i realtid og benytter unsupervised machine learning til at etablere et billede af den normale netværksaktivitet. Ud fra normalbilledet identificerer MUNINN anomalier og vurderer disse ved brug af stokastiske modeller, inden den leverer dem til MUNINN dashboardet som notifikationer.

Installeres i det lokale netværk på main switchen via enten en TAP eller SPAN/Mirror port. Modtager kopier af netværkspakker, for at monitorere både intern og ekstern trafik til og fra internettet. Installationen tager normalt under en time. MUNINN har ingen påvirkning på netværkstrafikken.
Se resultaterne øjeblikkeligt efter installation.

MUNINN fordele

  • Tilpasningsdygtig og selv-lærende. Ingen regler eller manuel konfigurering nødvendig. 
  • Automatisk opdagelse af anomalier i realtid
  • Stokastisk anomalianalyse, som estimerer sandsynligheden for ondsindethed.
  • Passiv – påvirker ikke dit netværks ydeevne. 
  • Let at installere.
  • Ingen upfront betaling – tilbydes som en service

MUNINN Dashboard

MUNINN Dashboardet giver dig mulighed for at opnå indsigt i tidligere ukendte og komplekse netværk ved at visualisere netværket og levere statistikker, rapporter og notifikationer, når der findes anomalier. Vi gør dig i stand til at få et overblik og genopnå kontrol over dit netværk.

Cloud Platform

Notifikationer og alarmer kan også blive automatisk videresendt til vores cloud platform. Du kan vælge at lade wehowsky.com’s sikkerhedsanalytikere aktivt monitorere dine notifikationer og hjælpe dig med afværge et igangværende angreb, forbygge kommende angreb og analysere inficerede systemer.

MUNINN Dashboard Funktioner

  • Netværksgraf som visualiserer netværk og subnets
  • Overblik af netværksaktiver. Fortegnelse over servere, klienter(desktops/laptops), andre enheder (smartphones/tablets) og deres software og styresystemer.
  • Detaljeret statistik over netværkstrafik: porte, protokoller, services.
  • Verdenskort som visualiserer trafik med enkelte lande, og lister de mest benyttede hosts og domæner.
  • Detaljerede notifikationer og alarmer.
  • Meta-data søgning og automatisk udtræk af rå netværkspakkedata.
  • Rapporter

Hvad finder MUNINN?

MUNINN finder en lang række cybertrusler, som spænder fra simple software- og netværkssvagheder, til uregelmæssig brugeradfærd til Advanced Persistent Threats (APT) over længere tidsperioder. Eksempler:

  • Uregelmæssig brugeradfærd som datalæk og uautoriseret frigivelse af data. Eks. store filoverførsler til fremmed server.
  • Adgang til database server og andre services udenfor normal arbejdstid.
  • Nye services i netværket, som eks. SMTP or FTP file server.
  • Botnets
  • Malware
  • Tor aktivitet og kommunikation gennem dark nets
  • APT, inklusiv remote access toolkits, som kommunikerer med fremmede command og control enheder over tid.