Cisco Cisco ScanSafe Web Security Livre blanc
© 2015 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 3 van 7
Afbeelding 2. Overzicht van CTA
CTA leert van wat het tegenkomt. Het past zich in de loop van de tijd aan en identificeert nieuwe command and
control-kanalen die niet eerder door de beveiligingsindustrie zijn ontdekt. Het systeem beoordeelt het gedrag van
entiteiten (zoals individuele gebruikers) in het netwerk en gebruikt gedragsmodellering om te voorspellen hoe deze
entiteiten zich zouden moeten gedragen. CTA gebruikt langetermijnmodellering van netwerkgedrag om kennelijk
ongerelateerde activiteiten te correleren. Vervolgens worden deze gecorreleerde gegevens vergeleken met het
gedrag van individuele gebruikers in het specifieke klantnetwerk, zodat bedreigingen sneller kunnen worden
gedetecteerd.
control-kanalen die niet eerder door de beveiligingsindustrie zijn ontdekt. Het systeem beoordeelt het gedrag van
entiteiten (zoals individuele gebruikers) in het netwerk en gebruikt gedragsmodellering om te voorspellen hoe deze
entiteiten zich zouden moeten gedragen. CTA gebruikt langetermijnmodellering van netwerkgedrag om kennelijk
ongerelateerde activiteiten te correleren. Vervolgens worden deze gecorreleerde gegevens vergeleken met het
gedrag van individuele gebruikers in het specifieke klantnetwerk, zodat bedreigingen sneller kunnen worden
gedetecteerd.
Het maakt niet uit om welke gedetecteerde bedreiging het gaat. Als er een significante of aanhoudende
discrepantie in verwacht gedrag bestaat, zal CTA dat aangeven. De acties van CTA lijken op die van een
beveiligingsteam dat een winkeldief probeert op te merken voordat deze de kans heeft gehad om iets te stelen:
doet deze persoon iets dat afwijkt van wat andere winkelende personen doen? Draagt hij een grote tas in plaats
van een winkelwagen te duwen? Probeert hij de achteruitgang te nemen in plaats van de voordeur? Ook als het
verdachte gedrag in orde blijkt te zijn, is het toch de moeite van een onderzoek waard.
discrepantie in verwacht gedrag bestaat, zal CTA dat aangeven. De acties van CTA lijken op die van een
beveiligingsteam dat een winkeldief probeert op te merken voordat deze de kans heeft gehad om iets te stelen:
doet deze persoon iets dat afwijkt van wat andere winkelende personen doen? Draagt hij een grote tas in plaats
van een winkelwagen te duwen? Probeert hij de achteruitgang te nemen in plaats van de voordeur? Ook als het
verdachte gedrag in orde blijkt te zijn, is het toch de moeite van een onderzoek waard.
CTA ontdekt afwijkingen en stuurt beveiligingsanalisten naar potentiële problemen. Dat vermindert hun werklast en
helpt bij de prioritering van bedreigingen. Het is ook een aanvulling op bestaande beveiligingstechnologie van
Cisco. De bestaande oplossingen worden nauwkeuriger en zijn beter in staat om onbekend of ongewoon gedrag in
het netwerk te detecteren. De beveiligingsmogelijkheden van Cisco worden daarmee uitgebreid tot in de 'na'-fase
van het aanvalsspectrum. En het belangrijkste is: CTA biedt een beveiliging die zich ontwikkelt in
overeenstemming met het steeds veranderende landschap van bedreigingen.
helpt bij de prioritering van bedreigingen. Het is ook een aanvulling op bestaande beveiligingstechnologie van
Cisco. De bestaande oplossingen worden nauwkeuriger en zijn beter in staat om onbekend of ongewoon gedrag in
het netwerk te detecteren. De beveiligingsmogelijkheden van Cisco worden daarmee uitgebreid tot in de 'na'-fase
van het aanvalsspectrum. En het belangrijkste is: CTA biedt een beveiliging die zich ontwikkelt in
overeenstemming met het steeds veranderende landschap van bedreigingen.