Det finns en viss likhet mellan hysterin kring antivirusprogram tidigare och dagens cybersäkerhetsprogram. Utvecklingen går snabbt, valmöjligheterna är många, och behovet av kompetens är enormt.
När vi på ProjAlpha tog fram de byggblock som ligger till grund för vår cybersäkerhetsplattform hade vi ett par krav, varav ett var att inte uppfinna hjulet på nytt. Förmågan att fånga in IT-attacker, hot och intrång är i sig inte det svåra, utan det är att upptäcka dem. Dessutom kan det ske många miljoner händelser på ett enda dygn, vilket begränsar de flesta cybersäkerhetsprogrammens förmåga att fånga in och analysera händelser; det är helt enkelt för mycket information.
Det är här skillnaderna kommer fram. Det finns en balans mellan hur mycket information som ska samlas in och analyseras, och risken att eventuellt missa något där en cyberattack faktiskt lyckas.
Murphys lag
"Om något kan gå snett kommer det att gå snett"
Vi har stor respekt för våra kollegor i branschen, men att tala om att skydda sig genom att installera ett "allomfattande" program i datorn faller redan på ovanstående logik.
När vi analyserar ett case krävs det ofta en omfattande genomgång av infrastrukturen. Men framförallt, hur säkerställer vi att inget missas? Ingen kan garantera ett 100%-skydd utan att begränsa den användarvänlighet som de flesta är vana vid. Däremot kan vi garantera att vi till 100% kan fånga in händelsen. Arbetet med att upptäcka ett intrång är däremot under ständig utveckling, och har förenklats rejält tack vare vår AI.
- Vi spelar in all nätverkstrafik för analys separat
- Flera olika typer av Agent-program används
- All analys, bearbetning och funktionsutveckling sker centralt i vår egen Datahall
Konkurrent
Begränsad anpassning
- Snabb installation
- Ett program
- Begränsad insamling
ProjAlpha SOC
Anpassningsbar
- Snabb installation
- Flera programvaror
- Inspelning av nätverkstrafik
- Honeypot