Korai Figyelmeztető Rendszer (Early Warning System, a továbbiakban: EWS) egyedülálló előnye, hogy a csatlakozó szereplőknek egységes, magas szintű kiegészítő biztonsági védelmet nyújt megbízható kormányzati partnertől, üzemeltetési költségek nélkül. Az EWS rendszer szolgáltatásai javítják a csatlakozó intézmény észlelési, felügyeleti és megfelelőség-ellenőrzési képességét.
A rendszerrel kapcsolatos részletszabályokat az elektronikus információbiztonsági korai figyelmeztető rendszerről szóló 214/2020. (V. 18.) kormányrendelet tartalmazza.
Az EWS egy szignatúra alapú illetéktelen hálózati behatolást jelző rendszer (Network Based Intrusion Detection System - nIDS), amely kifejezetten nyílt inernetről elérhető rendszerek (pl. weboldalak) elleni támadásokat képes felismerni és jelezni.
Az EWS incidenskezelési célból gyűjti és rögzíti a teljes hálózati forgalmat és a netflow adatokat, mellyel még hatékonyabbá tehető az incidenskezelés.
Csökkennek az incidens kivizsgáláshoz kapcsolódó adminisztratív terhek, gyorsul a támadásokkal kapcsolatos reakció képesség.
Az EWS korszerű technológiákat használ, mely folyamatosan és dinamikusan fejlődik, ezzel szavatolva azt, hogy a rendszer hosszú évek múlva is a célok mentén hatékony maradjon.
Saját ticketing funkciója biztosítja a nyomon követhetőséget és az egyszerű átlátható rendszerezést,valamint a webes felületnek köszönhetően az incidensek egy gombnyomással bejelenthetők az NBSZ-NKI eseménykezelő központjának.
Az EWS adatvédelmi koncepciója illeszkedik az Uniós általános adatvédelmi rendelet (GDPR; az Európai Parlament és a Tanács (EU) 2016/679 rendelete) szempontjaihoz, valamint támogatást nyújthat a GDPR-ból fakadó kötelezettségek teljesítéséhez.
Az EWS bevezetésékor az NKI szakmai és integritás-tanácsadói képzést biztosít az intézmény kijelölt munkatársai számára térítésmentesen.*
* A csatlakozás költsége a csatlakozó szervet terheli.
Az NKI biztosítja a kártékony kódok és forgalmak felismeréséhez szükséges azonosítók (indikátorok, IoC) mások által nem elérhető adatbázisaihoz való hozzáférést, amellyel drasztikus mértékben növelhető a rendszer hatékonysága, különösen a nehezen felismerhető, célzott támadásokkal szemben
Az EWS rendszerhez való kapcsolódás könnyedén megvalósulhat a NISZ-KAK felhőjében lévő rendszerek és szolgáltatások vonatkozásában, ott minden szükséges technikai eszköz (forgalom kicsatoló, ssl terminálás, szenzor) rendelkezésre áll.