IronNet, Inc. kondigt verbeterde mogelijkheden aan van zijn netwerkdetectie- en responsoplossing (NDR), IronDefense. IronDefense is erkend met de hoogst mogelijke rating voor Enterprise Advanced Security NDR Detection door SE Labs en maakt geavanceerde en vroegtijdige zichtbaarheid mogelijk van onbekende cyberdreigingen die langs endpoint- en firewalldetectie zijn geglipt en het netwerk zijn binnengedrongen, zowel on-premises als in de cloud. Met de nieuwste NDR-updates van IronNet kunnen Security Operations Center (SOC) analisten IronDefense gebruiken om VPN-misbruik te detecteren, zoals veel mislukte aanmeldingen, wachtwoordspray en verdachte inlogtijden, die allemaal kunnen wijzen op een brute force-aanval of ongeautoriseerde toegangspogingen.

Aanvullende analytische updates maken detectie mogelijk van aanhoudende patronen van beacon-activiteit met vaste intervallen en willekeurige timing, evenals de detectie van DNS-tunnels met geavanceerde coderingstechnieken die door aanvallers worden gebruikt. Het IronNet productteam heeft ook het gebruiksgemak van IronDefense verbeterd. Nieuwe sensoren kunnen nu automatisch in gebruik worden genomen en automatisch worden geüpgraded zonder dat er interactie nodig is van het SOC-personeel.

IronDefense stelt klanten die SentinelOne endpoint detection and response (EDR) gebruiken in staat om netwerkinventarisaties te maken en bij te werken en een apparaat in een SentinelOne-netwerk op afstand te isoleren via de Entity-pagina in de IronDefense-gebruikersinterface. Vergelijkbare mogelijkheden bestaan voor CarbonBlack en Crowdstrike endpoints. IronNet blijft beveiligingsteams in staat stellen meer te doen met minder middelen, vooral omdat organisaties worstelen om het niveau van beveiligingstalent te vinden dat nodig is om het netwerk te beveiligen tegen zowel geavanceerde als minder geavanceerde cyberaanvallen.

De IronDefense product updates, geschikt voor organisaties met meer cyber-volwassen teams, vullen IronNet's nieuwe proactieve command and control (C2) threat intel feed, IronRadarSM, aan. IronRadar, ontwikkeld door IronNet's team van elite threat hunters, speurt het internet af om te bepalen of het om C2-infrastructuur gaat terwijl deze wordt opgestart, nog voordat een cyberaanval, zoals ransomware, is gestart. IronRadar is nu beschikbaar op AWS Marketplace voor een gratis proefperiode van 14 dagen en stelt organisaties met een minder geavanceerde cyberbeveiligingsinfrastructuur in staat om proactief en automatisch hun bestaande cyberbeveiligingstools te updaten om verdachte en kwaadaardige indicatoren van vijandelijke infrastructuur te kunnen blokkeren terwijl ze worden opgezet.

IronNet's geavanceerde dreigingsdetectietechnologie en proactieve dreigingsinformatie zorgen ervoor dat het IronNet Collective DefenseSM platform, powered by AWS, kan dienen als een vroegtijdig waarschuwingssysteem voor alle bedrijven en organisaties die deelnemen aan IronNet's gedeelde verdedigingsaanpak van cyberbeveiliging.