Skip links

Cynet EDR

Platformă Endpoint Detection and Response eficientă și scalabilă

Cynet 360 este o platforma de securitate cibernetică de tipul "Endpoint Detection and Response" cu capabilități extinse, care detectează amenintări cibernetice, integrează acțiunile de investigare și răspuns în fluxuri automate și include opțiuni avansate de monitorizare, alertare și remediere prin servicii MDR (Managed Detection and Response) disponibile 24/7.

Prezentarea generală a soluției

Sistemele EDR asigură următoarele funcționalități:

  • Monitorizează și înregistrează activitatea la nivelul echipamentelor terminale (endpoints),
  • Detectează amenințările și/sau tiparele de comportament suspecte, folosind analiza datelor și informații bazate pe context,
  • Alertează echipele de securitate și blochează amenințările prin acțiuni la nivel de endpoint,
  • Ajută analiștii de securitate să remedieze și să restabilească funcționarea sistemelor compromise.

Acest cumul de funcționalități de securitate integrate nativ convinge tot mai multe organizații să înlocuiască tradiționalele soluții antivirus cu platforme EDR, pentru a beneficia de prevenție și de capacități avansate de detectare și răspuns la amenințări.

Cum funcționează o platformă EDR

Soluțiile EDR utilizează o serie de mecanisme-cheie:

Asigurarea unei vizibilități continue și amănunțite asupra activității endpoint-urilor

Platforma adună o mare varietate de date privind evenimentele la nivel de endpoint (execuția proceselor, comunicarea între echipamente și aplicații, autentificarea utilizatorilor etc.),

Motorul de detectare

Platforma efectuează analiza datelor colectate și analiza comportamentală a acțiunilor utilizatorilor endpoint-urilor pentru a descoperi anomalii și detecta activități rău intenționate,

Înregistrarea datelor

Platforma furnizează echipelor IT date corelate în timp real despre incidentele de securitate la nivel de echipament terminal, care pot fi utilizate în investigații avansate,

Funcționalități pentru răspuns

Platforma permite controlul de la distanță al endpoint-urilor afectate, pentru a limita atacul și preveni răspândirea lui.

Care sunt plusurile aduse de Cynet 360

Cynet 360 asigură o serie de funcționalități inovatoare de protecție:

Next Generation Antivirus (NGAV)

Asigură prevenirea, detectarea și blocarea automată a programelor malware, a exploit-urilor, macro-urilor, scripturilor malițioase, atacurilor de tip fileless, ransomware etc. cu ajutorul funcționalităților de analiză bazate pe algoritmi de Machine Learning.

User Behavioral Analytics (UBA)

Asigură detectarea și prevenirea atacurilor care utilizează datele de logare compromise, prin crearea și utilizarea de modele comportamentale și profiluri de utilizator. Platforma monitorizează totodată traficul de rețea pentru a detecta mișcări laterale ale atacatorilor care au reușit să treacă de măsurile de securitate și tentative de exfiltrare a datelor.

Tehnologii de simulare a breșelor de securitate

Platforma EDR creează și "plantează" în rețeaua informatică credențiale, fișiere și conexiuni false pentru a-i atrage pe atacatori să își dezvăluie prezența. Totodată, informațiile obținute sunt utilizate pentru remedierea vulnerabilităților și îmbunătățirea măsurilor de protecție proactivă.

Capabilități extinse de investigare și validare

Sunt capabilități cu ajutorul cărora datele istorice colectate și agregate pot fi filtrate în funcție de diverse criterii de căutare. Echipele de securitate au uneltele necesare pentru a realiza analize în timp real privind incidentele la nivel de endpoint și pentru a investiga amenințările folosind date contextuale. Astfel pot valida rapid alertele, reducând timpul de așteptare și de remediere.

Orchestrarea și automatizarea măsurilor de răspuns

Cynet 360 automatizează investigațiile, prin agregarea alertelor conexe în incidente unificate și permite remedierea manuală și automată pe baza de "Playbooks" - acțiuni de remediere predefinite pentru fiecare tip de fișier, echipament, rețea sau utilizator, care accelerează și cresc eficiența măsurilor de răspuns la incidente.

Viteză și scalabilitate

Funcționalitățile de protecție EDR pot fi instalate în doar câteva ore pe mii de echipamente terminale, facilitând astfel protejarea lor, precum și detectarea și remedierea automată sau manuală a amenințărilor.

Servicii oferite de Safetech Innovations

Safetech Innovations – partener autorizat Cynet în România, cu personal instruit și certificat – furnizează sisteme Cynet "la cheie" și asigură suport complet pentru acestea, oferind servicii de:

Evaluări de securitate, POC / POV, sesiuni de prezentare a soluției

Implementare și punere în funcțiune a platformei Cynet 360

Monitorizare a alertelor și tratare a incidentelor cu acoperire 24/7/365 de către echipa CERT

Transfer de cunoștințe

Ajustare a configurării platformei pentru reducerea alertelor fals-pozitive, prioritizarea celor reale și tratarea eficientă a acestora în mediul IT al clientului

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne