Autorski silnik Advanced Threat Corellation.
Hillstone Killchain,
zobacz na jakim etapie włamania jest Twój endpoint
Poprzez przechwytywanie pakietów ATC dostarcza nam też wysoki zakres kontekstowy do analiz kryminalistycznych, aby można było określić dokładne przyczyny i wskazać określone zasady zapory ogniowej, by uniemożliwić powtórzenie się incydentu w przyszłości.
Autorski silnik Advanced Threat Corellation
Autorski silnik Advanced Threat Corellation. Aby wszystkie dane były maksymalnie przydatne, zespół Hillstone Networks potrzebował silnika, który umiejętnie korelowałby je i analizował. Taką właśnie rolę spełnia ATC. W konkurencyjnych firewallach modułu najczęściej działają samodzielnie – antywirus wyłapuje sygnatury, filtr url blokuje strony, reputacja IP wycina botnety, itd. W Hillstone wszystkie moduły dzięki ATC działają jak jeden, zbiorczy organizm. Swoisty ekosystem, którego obieg informacji tworzy klarowny obraz stopni ryzyka i zagrożeń poszczególnych incydentów. Co więcej, mając zbiór tych informacji tworzy granularny Kill Chain.
