Blueliv

Firma Blueliv z siedzibą w Barcelonie w Hiszpanii jest wiodącym dostawcą rozwiązania klasy Threat Intelligence (system analizy zagrożeń cybernetycznych). Bluelive przeszukuje otwartą, głęboką (Deep Web) i ciemną (Dark Web) sieć, dostarczając organizacjom w sposób zautomatyzowany i w czasie rzeczywistym kluczowe informacje o zagrożeniach z tysięcy trudno dostępnych i standardowo nie kontrolowanych źródeł. Dzięki tym danym zautomatyzowany system wczesnego ostrzegania zapewnia firmom zdolność do reagowania na zagrożenia i zapobiegania poważnym incydentom cyberbezpieczeństwa. Skalowalna technologia Blueliv oparta na chmurze przekształca przy tym globalne i rozproszone dane o zagrożeniach w skorelowane i wyrafinowane dane wywiadowcze dotyczące bezpieczeństwa konkretnej organizacji.

Blueliv w oparciu o autorskie procedury wyszukuje, identyfikuje i koreluje informacje o wyciekach danych (np. kart kredytowych, poświadczeń tożsamości, uwierzytelnień, poufnych dokumentów, baz danych), malware, przygotowywaniach do ataków hakerskich oraz innych naruszeniach bezpieczeństwa. System w procesie gromadzenia danych wykorzystuje algorytmy Big Data, a następnie dane przechodzą proces wzbogacania oparty o uczenie maszynowe (ML – Machine Learning), który koreluje wyniki analizy z zasobami klienta, dając przegląd możliwych zagrożeń w jego środowisku.

Ciągłość oraz aktualną wiedzę o pojawiających się coraz to nowych anomaliach i naruszeniach bezpieczeństwa w cyberprzestrzeni zapewnia sieć wymiany informacji o zagrożeniach Blueliv Threat Exchange Network, która współpracując z ekspertami, dostawcami oraz producentami różnych narzędzi bezpieczeństwa, umożliwia udostępnianie oraz eksport danych z zakresu analizy zagrożeń.

System posiada modularną strukturę (także w kwestii zakupu i licencji), a każdy moduł odpowiedzialny jest za inną funkcję:

Co istotne, rozwiązanie zapewnia możliwość integracji/przekazywania informacji do systemów SIEM i SOAR, także z możliwością wykorzystania API produktu.

Jak wskazują badania 81% naruszeń cyberbezpieczeństwa wykorzystuje skradzione lub słabe hasła. Dlatego też dobrą odpowiedzią na zagrożenie tego typu jest platforma Blueliv Credentials do wykrywania w czasie rzeczywistym przejętych danych uwierzytelnienia.

Moduł Blueliv Credentials zapewnia praktyczną wiedzę na temat wyciekłych, wykradzionych i sprzedanych poświadczeń użytkownika. Skompromitowane poświadczenia znajdowane są w czasie rzeczywistym w otwartej, głębokiej i ciemnej sieci. Wynajdywane są także informacje o złośliwym oprogramowaniu wykorzystywanym do kradzieży informacji, a pułapki, roboty i sensory nieustannie szukają skradzionych uwierzytelnień, pomagając wyeliminować martwe punkty w krajobrazie zagrożeń organizacji.

Jak to działa?

  • System automatycznie wykrywa skompromitowane adresy IP i domeny, a także identyfikuje i klasyfikuje złośliwe oprogramowanie, które może zostać wykorzystane do ataku.
  • Odkrywa zainfekowane dane uwierzytelniające zwłaszcza użytkowników z uprzywilejowanym dostępem do systemów.
  • Zwiększa widoczność serwerów przestępczych, ogranicza czas potencjalnej eksploatacji systemu przez hakerów i skraca czas naprawy incydentu.

Jakie korzyści biznesowe dostarcza Blueliv?

  • Znacząco obniża koszty związane z wykrywaniem i naprawianiem incydentów.
  • Zmniejsza ryzyko naruszenia bezpieczeństwa przy użyciu skradzionych danych uwierzytelniających.
  • Ogranicza skutki kar związanych z naruszeniem regulacji ustawowych i branżowych takich jak RODO, ustawa o krajowym systemie cyberbezpieczeństwa, czy rekomendacje i wytyczne KNF.