Il motore di detection analizza il traffico, i movimenti interni e ciò che arriva dall’esterno, e una volta rilevata un’anomalia, la classifica in base all’impatto della anomalia di rete.
Nel caso in cui la minaccia sia pericolosa per i tuoi dati, LECS interviene progressivamente tramite una particolare procedura brevettata che ha lo scopo di bloccare la minaccia.
La tecnologia di contromisura è modulare, chiamata “CyberFog”, prende spunto dai nebbiogeni fisici utilizzati come sistemi di difesa anti-intrusione. Questo approccio è molto efficace, eseguendo un iniezione di pacchetti specifici all’interno della rete LAN, mirati a creare un vero e proprio “freeze” della durata di qualche secondo, in modo da contrastare la minaccia.
Tutti i log generati da LECS sono comodamente visibili dall’apposita Web App che tiene traccia di ciò che succede nella rete e periodicamente invia dei report di stato di salute della stessa.
LECS + supporta lo stessa tecnologia del modello procedurale integrando anche la contromisura di scollegamento energetica.
Lo scollegamento energetico permette di eseguire un Air-Gap elettrico automatico per salvaguardare e proteggere al 100% il segmento di rete attaccato.
Agendo fino al livello 1 dello stack ISO/OSI e intervenendo quindi su di un piano fisico di sicurezza, o come lo chiamiamo noi un “Level-Zero”, poiché non si potrebbe fare di più. Agire cosi’ a basso livello, permette di assicurare ovviamente tutto ciò che sta sopra lo stack.
LECS Enterprise è l’apice delle performance e funzionalità.
La soluzione permette di beneficiare di tutti i vantaggi della tecnologia LECS Plus, come l’ Air-Gap energetico e grazie al suo montaggio in armadi rack standard e mono-laterali riesce ad integrarsi perfettamente in ambienti ad elevate bandwidth.
Questa tecnologia si sposa con tutto il mondo delle infrastrutture di rete Enterprise ed Industriale.
Il sistema virtuale è modulabile ed unito a sistemi di LECS di Probe permette di coprire aree critiche interne.
LECS-V è l’ astrazione del cuore dei device fisici, adattato ad applicazioni virtuali.
La soluzione permette di beneficiare di tutti i vantaggi della tecnologia LECS, inclusi gli algoritmi Specto, Raises e Tiresia con le stesse prestazioni di detection, response & prediction delle minacce cibernetiche.
Questa tecnologia si sposa con tutto il mondo delle infrastrutture di rete in Cloud così come infrastrutture virtualizzate in reti locali.
Il sistema virtuale è modulabile, è possibile installarlo nel server principale ed opzionalmente, in caso di reti con molte VPN, anche in-host.
Inoltre la gestione ed archivizione dei LOG lavora con la stessa interfaccia degli apparati fisici.
LECS 4.0 è l’integrazione perfetta della tecnologia LECS unita alle esigenze delle industrie ed ai macchinari connessi 4.0.
La soluzione è personalizzabile ad-hoc sulla rete OT target con le funzioni più evolute.
Il design rack compatto ad 1 unità standard, permette la perfetta installazione su ogni armadio.
Supporta pienamente protocolli industriali SCADA, Modbus, Industrial IoT e molto altro con specifiche personalizzazioni in base all’ambiente.