Comprehensive system for early detection and analysis of cybersecurity incidents in IT/OT environments (ARAKIS Enterprise)

Kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT (ARAKIS Enterprise)

renataurbanska

RenataUrbańska

projekty_arakis_ikona

Projekty_Arakis_ikona

Renata Urbańska

ARAKIS Enterprise is a comprehensive system for early detection and analysis of cybersecurity incidents in IT/OT environments. ARAKIS describes hitherto unknown patterns of network attacks, provides comprehensive threat intelligence, including detailed information on all activities performed during an attack, and has an extensive reporting and interactive data presentation system.

ARAKIS Enterprise to kompleksowy system wczesnego wykrywania i analizy incydentów cyberbezpieczeństwa w środowiskach IT/OT. ARAKIS opisuje nieznane dotąd wzorce ataków sieciowych, dostarcza kompleksowej wiedzy o zagrożeniach, w tym szczegółowych informacji o wszystkich czynnościach wykonywanych podczas ataku, posiada rozbudowany system raportowania i interaktywnej prezentacji danych.

ARAKIS Enterprise integrates a number of mechanisms and technologies, the primary of which is a network of service-traps (honeypot) and sensors deployed in selected segments of the IT (REF LAN) or OT (REF OT) network, emulating diverse network services. The trap&#8217;s task is to lure the attacker and record their actions for anomaly detection and analysis. A unique feature of the system is the ability to automatically manage a large collection of probes-traps deployed in remote locations.
With the collected information about potential attackers and their methods of breaking through security, ARAKIS Enterprise strengthens the protection of the organization&#8217;s production services, extends the security system and supports the work of ICT security teams operating within the SOC.
ARAKIS means:

<ul>
<li>Modern architecture: &#8220;thin sensors&#8221; and &#8220;honeypots&#8221;</li>
<li>The latest low-interaction honeypot technology adapted to industrial networks</li>
<li>New algorithms for analyzing and clustering network traffic</li>
<li>Malware collection</li>
<li>Analysis of production traffic from a web server</li>
<li>Innovative way to visualize data</li>
</ul>

<div class="col-md-6">
ARAKIS Enterprise integruje szereg mechanizmów i technologii, z których podstawowe znaczenie ma sieć usług-pułapek (honeypot) oraz sensorów rozmieszczonych w wybranych segmentach sieci IT (REF LAN) lub OT (REF OT), emulujących zróżnicowane usługi sieciowe. Zadaniem pułapki jest zwabienie atakującego oraz zarejestrowanie jego działań w celu detekcji i analizy anomalii. Unikalną cechą systemu jest możliwość automatycznego zarządzania dużym zbiorem sond-pułapek rozmieszczonych w odległych lokalizacjach.
Dzięki zebranym informacjom o potencjalnych atakujących i ich metodach przełamywania zabezpieczeń ARAKIS Enterprise wzmacnia ochronę produkcyjnych usług organizacji, rozszerza system zabezpieczeń oraz wspiera pracę zespołów ds. bezpieczeństwa teleinformatycznego działających w ramach SOC.
ARAKIS to:
<ul>
<li>Nowoczesna architektura: „cienkie sensory” i „honeypoty”</li>
<li>Najnowsza technologia honeypotów nisko-interaktywnych dostosowanych do sieci przemysłowych</li>
<li>Nowe algorytmy analizy i klasteryzacji ruchu sieciowego</li>
<li>Zbieranie złośliwego oprogramowania</li>
<li>Analiza ruchu produkcyjnego z serwera WWW</li>
<li>Nowatorski sposób wizualizacji danych</li>
</ul>
</div>

Renata Urbańska is involved in the creation and development of cybersecurity systems designed to protect wide-area ICT networks from cyber threats. Her team at NASK improves tools for advanced forensic analysis, develops innovative data analysis algorithms to describe previously unknown patterns of attacks on network infrastructure, and creates high-performance, scalable and autonomous systems for detection and suppression of cyber threats. The ARAKIS Enterprise product that she developed &#8211; which is a system for early detection and analysis of IT/OT security threats &#8211; won the Grand Prix award in the &#8220;State Security Leader 2022&#8221; competition in the &#8220;Innovative Product&#8221; category.

Renata Urbańska zajmuje się tworzeniem i rozwojem systemów cyberbezpieczeństwa przeznaczonych do ochrony rozległych sieci teleinformatycznych przed cyberzagrożeniami. Zespół pod jej kierownictwem doskonali narzędzia służące zaawansowanej analizie śledczej, rozwija innowacyjne algorytmy analizy danych pozwalające opisać nieznane dotąd wzorce ataków na infrastrukturę sieciową, tworzy wysokowydajne, skalowane i autonomiczne systemy detekcji i tłumienia cyberzagrożeń. Opracowany produkt ARAKIS Enterprise – system wczesnego wykrywania i analizy zagrożeń bezpieczeństwa IT/OT – zdobył nagrodę Grand Prix w konkursie &#8220;Lider bezpieczeństwa Państwa 2022&#8221; w kategorii &#8220;Innowacyjny Produkt&#8221;.

Comprehensive system for early detection and analysis of cybersecurity incidents in IT/OT environments (ARAKIS Enterprise)

Challenge

What we did