Technické Detaily

Heimdal Next-Gen Antivirus (NGAV) je revolučné riešenie zabezpečenia koncových bodov, ktoré prekonáva obmedzenia tradičných antivírusov. Využíva unikátnu technológiu XTP (Extended Threat Protection) na sledovanie telemetrie v reálnom čase a detekciu hrozieb na základe reálneho správania útokov mapovaných na celosvetovo uznávaný rámec MITRE ATT&CK.

Systém kombinuje štyri úrovně detekcie: lokálnu signatúrnu databázu pre známe hrozby, behaviorálny engine pre sledovanie bežiacich procesov, cloudovú umelú inteligenciu pre analýzu neznámych vzoriek a sandboxovú technológiu pre bezpečné spustenie podozrivých súborov. Vďaka tomu dokáže zastaviť aj najpokročilejšie APT útoky a ransomware skôr, než stihnú napáchať škody.

Technológia Threat Prevention – Network predstavuje unikátnu vrstvu zabezpečenia na úrovni sieťovej prevádzky. Zatiaľ čo bežné firewally filtrujú len základné porty, Heimdal využíva technológiu DarkLayer Guard™ na aktívne preverovanie každej DNS požiadavky, HTTP a HTTPS spojenia.

Srdcom systému je VectorN Detection™, engine založený na strojovom učení, ktorý identifikuje vzorce komunikácie typické pro botnety a riadiace servery (C&C) malvéru. Dokáže tak identifikovať hrozby, ktoré se ešte neprejavili na samotnom koncovom bode, a zablokovať ich skôr, než dôjde k stiahnutiu škodlivého kódu.

Ransomware Encryption Protection (REP X) je špecializovaný modul navrhnutý s jediným cieľom: zastaviť neautorizované šifrovanie dát v reálnom čase. Na rozdiel od bežnej ochrany sa REP X nezameriava na detekciu súborov malvéru, ale na monitorovanie podozrivého správania procesov priamo v jadre systému (Kernel-Level).

Modul využíva štyri pokročilé enginy: Encryption Engine pre detekciu šifrovacích algoritmov, Rename Engine pre blokovanie masívneho premenovávania súborov, Canary Engine využívajúci honeypot súbory na nalákanie útočníka a VSS Engine, ktorý chráni tieňové kópie pred zmazaním. To zaisťuje ochranu aj proti úplne novým, doteraz neznámym variantom ransomvéru.

Patch & Asset Management je plne automatizované riešenie pre správu životného cyklu softvéru. Využíva patentovanú technológiu InfiniPatch™ pre tiché nasadzovanie aktualizácií operačných systémov (Windows, Linux, macOS) a viac ako 180 aplikácií tretích strán do 4 hodín od ich vydania.

Systém poskytuje kompletný prehľad o hardvérovom aj softvérovom vybavení firmy (Asset Tracking) a automaticky prioritizuje záplaty na základe kritickosti CVE zraniteľností. Vďaka tomu uzatvárate bezpečnostné diery skôr, než ich stihnú zneužiť útočníci, a to aj u zariadení mimo firemnú sieť bez nutnosti VPN.

Heimdal Privileged Access Management (PAM) je postavený na princípe Zero Trust a najnižších oprávnení. Umožňuje organizáciám eliminovať trvalé administrátorské práva koncových používateľov a nahradiť ich systémom schvaľovania v reálnom čase (Just-in-Time Access).

Používatelia môžu požiadať o dočasné zvýšenie práv pre konkrétnu úlohu jediným kliknutím. Správca žiadosť schváli cez mobilnú aplikáciu alebo konzolu a po uplynutí nastaveného času sú práva automaticky odobraté. Celý proces je sprevádzaný hĺbkovým logovaním a videozáznamom relácií pre účely auditu a compliance.

Application Control poskytuje administrátorom absolútnu kontrolu nad tým, čo sa spúšťa v ich prostredí. Funguje na princípe explicitného povoľovania (Whitelisting), čo znamená, že žiadny neznámy kód, ransomware alebo neschválený softvér nemôže byť spustený, aj keby obišiel ostatné vrstvy obrany.

Systém automaticky skenuje inštalovaný softvér a ponúka odporúčania pre bezpečnú konfiguráciu. Umožňuje tiež flexibilné blokovanie na základe hash, certifikátov vydavateľa alebo ciest. Je to kľúčový nástroj pre dosiahnutie stavu Zero Trust u aplikácií a zaistenie maximálnej stability firemných počítačov.

Email Security & BEC Protection ponúka hĺbkovú ochranu e-mailovej komunikácie v cloude (M365, Gmail). Na rozdiel od bežných filtrov využíva 125 vektorov analýzy obsahu a AI model na detekciu sofistikovaných útokov typu Business Email Compromise (BEC) a CEO fraud.

Systém obsahuje pokročilý sandboxing pre skenovanie príloh v reálnom čase a technológiu Live URL Protection, ktorá preveruje odkazy aj v okamihu kliknutia, nie len pri doručení. Tím chráni používateľov pred phishingom, ktorý sa aktivuje s oneskorením, a bráni finančným podvodom založeným na manipulácii s identitou odosielateľa.

Nástroj pre vzdialenú správu integrovaný priamo do Heimdal agenta. Nevyžaduje VPN, využíva RSA/AES šifrovanie a podporuje viacfaktorové overovanie (MFA).

Threat-Hunting Action Center (TAC) je centrálny mozog a XDR (Extended Detection and Response) platforma, ktorá zjednocuje telemetriu zo všetkých modulov Heimdal. Umožňuje bezpečnostným tímom proaktívne vyhľadávať skryté hrozby a reagovať na incidenty jediným kliknutím z jednej konzoly.

TAC automaticky koreluje dáta z koncových bodov, siete aj e-mailov a mapuje ich na globálny rámec MITRE ATT&CK. Každému zariadeniu prideľuje skóre rizika v reálnom čase, čo umožňuje okamžitú prioritizáciu incidentov a automatizovanú remediáciu, ako je izolácia infikovaného stroja alebo zastavenie škodlivého procesu v celom podniku.

Smernica NIS 2 Európskej komisie predstavuje súbor kyberbezpečnostných opatrení a odporúčaní, ktorých cieľom je ďalej posilniť proaktívnu ochranu a stratégie reakcie na incidenty u príslušných orgánov, ako aj verejných a súkromných subjektov. Bola navrhnutá ako náhrada za pôvodnú smernicu NIS, ktorá sa nedokázala dostatečne prispôsobiť v súvislosti s pandémiou COVID-19 a premenou spôsobu, akým spoločnosť komunikuje s digitálnym svetom.

Smernica NIS 2 je v souladu s úsilím Európskej komisie o ochranu Európy v digitálnom veku a o to, aby jej hospodárstvo bolo pripravené na budúcnosť. Európsky parlament ju prijal 10. novembra 2022 a Rada ho nasledovala 28. novembra 2022, čím fakticky začal proces nahrádzania predchádzajúcej smernice NIS.