Skip links

Cynet 360 AutoXDR

Platformă XDR care automatizează măsurile de securitate la nivelul întregii organizații

Cynet 360 AutoXDR este prima platformă autonomă de protecție împotriva amenințărilor cibernetice care integrează prevenția și detecția atacurilor la nivel de endpoint, servicii cloud, rețele și capacități automate de investigare și remediere. Platforma oferă departamentelor de securitate un punct unic de vizibilitate și opțiuni multiple de analiză, investigare și tratare a incidentelor.

Prezentarea generală a soluției

Extended Detection and Response (XDR) definește o categorie de soluții de securitate care agregă și corelează evenimente din mai multe surse, asigurând vizibilitate extinsă și facilitând identificarea corectă a incidentelor și aplicarea rapidă a măsurilor de răspuns. Soluțiile XDR sunt concepute pentru a ajuta echipele de securitate să:

  • Identifice amenințările sofisticate sau ascunse,
  • Urmărească amenințările în mai multe componente ale infrastructurii informatice,
  • Îmbunătățească viteza și acuratețea detecției,
  • Investigheze amenințările și să ia masuri de răspuns mai rapid și eficient.

Tehnologia XDR a apărut ca o reacție la soluțiile specifice, izolate, de securitate și la aplicațiile care realizează doar corelarea evenimentelor fără a permite și aplicarea măsurilor de remediere. Practic, o platformă XDR are potențialul de a înlocui soluții Endpoint Detection and Response (EDR), Next Generation Anti-Virus (NGAV), User Behavior Analytics (UBA), Network Detection and Response (NDR), Security Information and Event Management (SIEM) și Security Orchestration, Automation and Response (SOAR).

Ce beneficii aduce o platformă XDR

Soluțiile de acest tip au demonstrat că pot livra câștiguri solide:

Capacități îmbunătățite de prevenție și răspuns - platformele XDR includ servicii de Threat Intelligence și algoritmi de Machine Learning care asigură protecție îmbunătățită împotriva unei varietăți mari de atacuri. Totodată, prin monitorizare continuă și răspuns automat, XDR poate bloca o amenințare imediat ce este detectată, reducând astfel riscul de compromitere și daunele aferente.

Vizibilitate granulară - o platforma XDR furnizează informații complete despre utilizatori și echipamente terminale (stații de lucru, servere fizice, mașini virtuale din infrastructurile on-premises sau din cloud, dispozitive IoT etc.), agregate cu date despre comunicațiile de rețea, aplicațiile și serviciile folosite.

Răspuns eficient - platformele XDR colectează date din mai multe surse, le agregă și analizează, permițând identificarea traseelor de atac și reconstituirea acțiunilor atacatorului. Informațiile livrate facilitează localizarea și blocarea amenințării, oriunde s-ar afla aceasta, precum și depistarea zonelor vulnerabile.

Productivitate îmbunătățită - centralizarea mai multor instrumente de securitate într-o singură platformă reduce numărul de alerte și crește eficiența măsurilor de investigare și răspuns. Totodată, pentru că XDR este o platformă unificată și nu o "combinație" de mai multe aplicații de securitate punctuale, soluția este mai ușor de întreținut și de gestionat.

Cynet 360 AutoXDR, o platformă complet automatizată

Cynet 360 AutoXDR este prima platformă de detecție și răspuns la amenințări de securitate automatizată end-to-end. Aceasta asigură securitatea echipamentelor terminale, a utilizatorilor, rețelelor și a aplicațiilor rulate on-premises sau în regim SaaS utilizând trei componente-cheie:

Protector

Previne și detectează amenințările din întregul mediu IT al unei organizații și livrează din start o gamă extinsă de capacități într-o singură platformă, ușor de utilizat:
      - Monitorizarea continuă a echipamentelor terminale, rețelelor și utilizatorilor, detecția amenințărilor,
      - Sandboxing, gestionarea vulnerabilităților, capacități de analiză avansată,
      - Diminuarea riscurilor de securitate în cloud prin monitorizarea automată și corectarea erorilor de configurare a aplicațiilor as-a-Service.

Responder

Asigură automatizarea completă a acțiunilor de răspuns necesare pentru a reduce încărcarea echipei de securitate prin:
      - Investigare și remediere automată,
      - Playbooks – secvențe de măsuri de detecție, analiză și răspuns predefinite, care automatizează și orchestrează acțiuni de remediere în întregul mediu IT,
      - Vizibilitate extinsă – informații detaliate despre atacuri prin intermediul interfetelor grafice intuitive și cronologiilor evenimentelor de securitate.

Correlator

Asigura capacități avansate de tip SIEM (Security Information and Event Management) prin integrarea și corelarea alertelor, având funcționalități de:
      - Centralized Log Management (CLM),
      - Corelarea evenimentelor, analiza și prioritizarea datelor colectate.
      - Analize avansate de tip Forensics.

Punctele forte ale Cynet 360

Platforma Cynet 360 AutoXDR are o serie de avantaje importante, enumerate în continuare:

Scalabilitate

Posibilitatea de implementare a soluției Cynet de la sute la mii de endpoint-uri în doar câteva ore.

Simplitate

Cynet 360 AutoXDR - platformă end-to-end automatizată nativ - elimină complexitatea gestionării mai multor instrumente de securitate distincte.

Reducerea costurilor

Consolidarea mai multor produse de securitate într-o singură platformă XDR oferă economii semnificative de costuri de achiziție, de operare și de asistență tehnică și mentenanță.

Caracteristicile tehnice are Cynet 360 AutoXDR

Caracteristicile tehnice cheie are platformei Cynet includ:

Next Generation Antivirus (NGAV)

Asigură prevenirea, detectarea și blocarea automată a programelor malware, a exploit-urilor, a macro-urilor, scripturilor malițioase, atacurilor de tip fileless, ransomware etc. cu ajutorul funcționalităților bazate pe algoritmi de Machine Learning.

User Behavioral Analytics (UBA)

Asigură detectarea și prevenirea atacurilor care utilizează datele de logare compromise prin crearea și utilizarea de modele comportamentale și profiluri de utilizator. Platforma monitorizează totodată traficul de rețea pentru a depista și semnala mișcări laterale ale atacatorilor, precum și tentativele de exfiltrare a datelor.

Functionalități tip “honeypot”

Creează și "plantează" în rețeaua informatică credențiale, fișiere și conexiuni false pentru a-i atrage pe atacatori să își dezvăluie prezența.

Posibilitatea personalizării playbook-urilor cu scripturi create conform cerințelor clientului

Playbook-urile oferă instrumente de remediere predefinite pentru fiecare tip de fișier, echipament, rețea sau utilizator, care accelerează măsurile de răspuns. Playbook-urile pot fi combinate cu scripturi create de client sau de partenerul integrator pentru ca platforma XDR să comunice cu alte soluții de securitate, creând astfel fluxuri de orchestrare la scară largă.

Tehnologia Cynet Sensor Fusion

Analizează în permanență toate semnalele din senzorii nativi Cynet pentru a determina riscul și contextul fiecărei activități. Cu ajutorul Cynet Incident Engine, echipele de securitate pot realiza economii substanțiale de timp și efort, investigarea completă și remedierea unui eveniment de securitate durând doar câteva minute.

Servicii oferite de Safetech Innovations

Safetech Innovations – partener autorizat Cynet în România, cu personal instruit și certificat – furnizează sisteme Cynet "la cheie" și asigură suport complet pentru acestea, oferind servicii de:

Evaluări de securitate, POC / POV, sesiuni de prezentare a soluției

Implementare și punere în funcțiune a platformei Cynet 360

Monitorizare a alertelor și tratare a incidentelor cu acoperire 24/7/365 de către echipa CERT

Transfer de cunoștințe

Ajustare a configurării platformei pentru reducerea alertelor fals-pozitive, prioritizarea celor reale și tratarea eficientă a acestora în mediul IT al clientului

Integrarea opțională cu alte unelte/soluții

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne