fbpx Skip to content

ROGUE DEV DISCOVERY

I NOSTRI PRODOTTI,
BEFORE YOU NEED IT.

Questo modulo vuole essere l’estensione di una protezione locale più approfondita verso target locali interni e verso attacchi degli insider ( rogue device detection )

RDD
Rogue device detection

ROGUE DEVICE DETECTION

Un classico esempio è la rilevazione dei device non appartenenti all’infrastruttura proprietaria, oppure l’individuazione di operazioni o transazioni eventualmente utilizzate per l’esfiltrazione di dati.

A questo proposito, attraverso uno script di monitoring, il modulo intercetta i device anomali nell’infrastruttura protetta e li segnala nella dashboard. Quindi analizza il rouge device  e lo inserisce in una blacklist.

Inoltre, allarma le strutture di controllo e blocca il device sui firewall perimetrali e sulle sonde IPS dell’infrastruttura protetta.