IronNet to technologia cyberbezpieczeństwa, dzięki której użytkownik ma zapewnioną głęboką widoczność ruchu sieciowego oraz otrzymuje wnikliwą analizę każdego zdarzenia w czasie rzeczywistym.

Platforma składa się z trzech narzędzi:

  1. IronDefense (podstawa rozwiązania)
  2. IronSensor (fizyczny sensor 5G)
  3. IronDome (platforma współpracy)

IronDefense stanowi trzon rozwiązania IronNet. Wykorzystując uczenie maszynowe, sztuczną inteligencję, wiedzę ekspercką oraz analizę behawioralną, umożliwia natychmiastową identyfikację określonych wzorców zachowania ruchu sieciowego wskazującego złośliwe zagrożenia. Bardzo precyzyjnie analizuje zdarzenia, przypisuje im kontekst i ustala ich priorytety w celu wyeliminowania fałszywych alarmów. Tym samym zespoły cyberbezpieczeństwa koncentrują swoją uwagę na najbardziej krytycznych incydentach, dzięki czemu wzrasta wydajność ich pracy.

Podstawą IronDefense jest wysoki poziom integracji ze sprzętem i oprogramowaniem, przy wykorzystaniu dwóch urządzeń sprzętowych: sensora/sondy (IronSensor) i silnika analitycznego określonego jako backend. IronDefense otrzymuje metadane tzw. IronFlow z czujników sensora (a także opcjonalnie dane z logów infrastruktury), analizuje je, a następnie przekazuje do systemu eksperckiego. Uzyskane wyniki są wizualizowane i przedstawianie użytkownikowi za pośrednictwem interfejsu IronVue.

IronSensor pozyskuje nieprzetworzony ruch sieciowy, analizuje protokoły sieciowe, przeprowadza głęboką inspekcję pakietów, generuje niestandardowe metadane sesji  i lokalnie przechowuje przechwytywanie indeksowanych pakietów (PCAP).

IronDome to pierwsze w branży zautomatyzowane rozwiązanie, które łączy organizacje z jednakowej branży, łańcuchy dostaw i regiony w ramach wspólnej architektury obronnej, aby umożliwić publicznym i prywatnym przedsiębiorstwom współpracę w celu wzmocnienia ochrony przed cyberatakami. Platforma IronDome umożliwia bezpieczną i anonimową korelację zagrożeń zidentyfikowanych przez silnik analityczny i aktywną współpracę nad wykrytymi anomaliami

Rozwiązanie IronNet zapewnia dwukierunkową integrację z systemami SIEM takimi jak:

  • Splunk,
  • IBM QRadar,
  • SOAR,
  • Demisto,
  • Swimlane

oraz z systemami klasy EDR, do których należą:

  • CrowdStrike,
  • SentinelOne.