Thor sikkerhedsløsninger
Nordisk mytologi fortæller om oprindelsen
En god idé bliver realiseret
I 2011 fik Peter Kruse, der har stiftet CSIC og er kendt fra TV, hvor han ofte kommenterer på IT sikkerhed en idé til program, der skulle sikre brugere af IT bedre. Derfor blev et stort antal programmører hyret til at lave Heimdal sikkerhedspakken. Det tog tre år før den første version kom på markedet. Siden er den blevet udviklet og der er kommet nye funktioner til.
Et komplement til antivirus
Tanken var at man skulle sikre sig mod hackere og andre, der ønskede at skade eller fuppe en IT bruger. Det skulle ske på måder, der ikke normalt blev brugt i f.eks. traditionel antivirus programmer.
Thor Premium bestående af Thor Foresight og Thor Vigilance
Thor Foresight er det proaktive endpoint sikkerhedsprodukt, der ligger lokalt på maskinen og fungerer on the fly.
Pakken består af følgende moduler:
- DarklayerGuard som er en 2-vejs DNS filtrering der filtrere på alle DNS opslag foretaget lokalt på maskinen.
- Vector N’Detection som er et modul der ligger i clouden der analyserer på alle de blokeringsfrekvenser som jeres endpoints genererer. Dette modul er til for at give real-time alerts på IOA’er og IOC’er så i ikke selv skal sidde manuelt og analysere på alle blokerede DNS opslag. Hertil backtracker vi også blokeringen, så vi kan lokalisere processen den er forbundet med.
- Xploit Resilience som er vores patching og software management modul. Her patcher vi automatisk efter jeres egne behov på 3. parts software uden brugerstøj og uden der er impliceret nogen manuel proces ind. Ydermere kan vi overtage microsoft updates hvor vi ligeledes kan overtage disse for jer – hvis i har en process omkring dette i WSUS kan man bruge vores software som et rapporteringsværktøj til at få at rapportere på nye MS-updates der endnu ikke er eksekveret på jeres maskiner. Der ligger meget mere i dette tool, og henviser her til at du læser dig klogere i den vedhæftede pdf ved navn ”XPR – IM.PDF”.
Thor Vigilance er en NexGen Antivirus med en avira motor i produktet der giver en samlet endpoint sikkerhedsløsning.
Den indeholder følgende stages:
- Lokal fil/signatur & register scanning
- Real-time Cloud scanning hvor vi analyserer hashen fra filen og matcher op med intelligence fra 58 andre producenter
- Filen åbnes i virtuelt miljø(sandbox) og der tjekkes for om filen eksponerer sig selv.
- Filen slippes løs på maskinen, med overvågning over alt hvad den foretager sig, fra trækkraft på CPU’en til kommunikation via memory’en.
Thor Foresight og Thor Vigilance er som nævnt samlet i Thor Premium, men kan også opdeles på funktionsniveau alt efter behov.
Produktet er bl.a. anerkendt af FBI, Europol, USDOJ samt NC3. Den proaktive del af løsningen(Thor Foresight) er bl.a. anbefalet af microsoft og RBS(Royal Bank of Scotland).
Administrator værktøj
Thor AdminPrivilege er vores tool som giver jeg mulighed for at fjerne lokale admin-rights, men give brugeren mulighed for at få adminrights lokalt alt efter behov.
- Lokal agent der fungerer on-the-fly worldwide
- Kan sættes op så brugeren automatisk får admin rights lokalt ved behov eller at brugeren skal requeste hvorefter admin så kan acceptere eller decline.
- Alle actions på maskinen logges i perioden hvor der er admin rights og info sendes herefter op til skyen hvor admin kan tilgå dem.
Sikring af postmiljøet
MailSentry Advanced Email Security Spam og malware mailfilter med ATP
- Spam filter med score-konfiguration, for at undgå falsk-positiver.
- Whitelist specifikke configs og krav til både GP og brugere
- Crawling af URL-shortenings for at kontrollere ondsindede links
- ISO-fil scanning, Scanning af vedhæftede filer med 4 forskellige AV engines, hash kode scanner
- ATP scanning af mails indefra og ud for at opdage skjult malware
- Makro-scanner søger i filer makro's for at sikre, at der ikke er kodet nogen ondsindede .exe i det.
MailSentry FraudDetection som er et plugin til outlook der har til formål at detektere kompromiterede e-mails.
- Detektering af BEC, Malware, phising og mail fraud
- 125 vektorer der analyserer på f.eks. en vedhæftet pdf der er skiftet tidszone ved ændring i pdf, eller mistænksomme regler sat op i afsenders mailboks.
- Detektering af CEO Fraud
- Live-monitorering og 24/7 service af FraudTeam
Sikkerhed tager udgangspunkt i oprindelse og destination
Forseti (Tidligere SecureDNS)
- DNS Filtrering på perimeter niveau
- Nem implementering
- Dækker alle enheder på netværket(Printere, tablets, mobiler, smart-tv, servere, pc’er, etc.)
- Administrationskonsol til administration(Blacklist/Whitelist)
Logger godkendte queries til forensics