Monitorowanie stanu bezpieczeństwa i reakcja na zagrożenie

Cynet

CYNET-360 to unikalna platforma, służąca do kompleksowej ochrony i monitorowania stanu bezpieczeństwa w całej organizacji, korelująca kluczowe z punktu widzenia zarządzania bezpieczeństwem IT obszary działania, tzn. sieci, urządzeń, użytkowników, procesów oraz plików. Rozwiązanie pozwala na niezależne od innych systemów wczesne wykrywanie zagrożeń, infekcji oraz podejrzanych działań, przez co zapewnia ochronę przed zaawansowanymi atakami oraz niezwykle skuteczne usuwanie zagrożeń, których nie wykryły inne wykorzystywane systemy bezpieczeństwa. Rozwiązanie Cynet-360 oferuje unikalne podejście do bezpieczeństwa ofensywnego oraz defensywnego, a jego główne cechy to między innymi:

Kompleksowa wizualizacja stanu bezpieczeństwa w organizacji, oparta na niezależnym od innych systemów monitorowaniu komunikacji w sieci, zachowania i sposobu działania plików, procesów, zdarzeń w pamięci urządzeń końcowych oraz zachowań samych użytkowników.

Wykrywanie podejrzanych zdarzeń i analiza zachowań dzięki monitorowaniu i korelacji informacji z 4 najważniejszych krytycznych obszarów (plików, urządzeń końcowych, użytkowników oraz sieci). Takie podejście zapewnia zdolność do wykrycia nawet najbardziej zaawansowanych form ataku, analizując wszystkie informacje za pomocą tysięcy wskaźników behawioralnych i ponad 25 dedykowanych baz danych.

Wczesne wykrywanie ataków i zagrożeń (deception/decoys) – dzięki unikalnym mechanizmom ochrony, wykorzystującym m.in. zaawansowane formy wabików i pułapek, Cynet pozwala na wykrycie ataku już na etapie rekonesansu w środowisku produkcyjnym. Tego rodzaju działanie umożliwia wykrycie zagrożenia wcześniej niż podczas wykorzystania podatności Zero-Day, co daje szanse na przygotowanie organizacji do reagowania na nowe formy ataków, zanim one jeszcze wystąpią.

Usuwanie zagrożeń (remediation) – w przypadku wykrycia oprogramowania szkodliwego, krytyczne staje się jego jak najszybsze i skuteczne usunięcie. W przypadku Cynet-360 jest to możliwe za pomocą jednego kliknięcia i/lub wyzwolenia automatycznie stworzonej reguły. Reakcja zajmuje wtedy sekundy, a nie godziny lub dni, tym samym skracając ryzyko propagacji infekcji w obrębie reszty organizacji.

Narzędzia śledcze (forensic) – Cynet zapewnia bardzo zaawansowane możliwości głębokiej analizy śledczej, zarówno statycznej jak i dynamicznej, z wykorzystaniem wbudowanego lub chmurowego kontekstowego sandboxa.

Security Operations Center 24/7 – opcjonalna usługa wsparcia zaawansowanej analityki zagrożeń, oferowana w formie całodobowej pomocy ekspertów może być nieocenioną pomocą w przypadku wystąpienia sytuacji kryzysowej. Specjaliści producenta pomogą przeanalizować zagrożenia, doradzą najskuteczniejsze formy ich eliminacji oraz pomogą uszczelnić infrastrukturę IT organizacji na przyszłość.

Organiczanie fałszywych alarmów (false positives) - przypadki fałszywych alarmów niepotrzebnie zajmują czas i zasoby organizacji, dlatego sposób działania Cynet-360 pozwala na lepszą analizę informacji i zdarzeń, obserwowanych w różnych obszarach. Korelacja tych danych ze wszystkich krytycznych obszarów pozwala na efektywną ocenę poziomu zagrożenia i podjęcie właściwych działań. Tak precyzyjna detekcja i ocena ryzyka, poparta mechanizmem samouczenia się systemu w oparciu wielowątkową analizą zbieranych danych w czasie jest unikalną cechą rozwiązania Cynet, dzięki czemu z upływem czasu system pozwoli na ograniczenie fałszywych alarmów do niemal zera.

Szybka i prosta implementacja – Cynet-360 nie wymaga instalacji agentów, dzięki czemu implementacja nawet w środowisku wielu tysięcy urządzeń końcowych zajmuje tylko kilka godzin. Dzięki takiemu podejściu unikamy problemów ze sterownikami, niekompatybilnością z innymi agentami, aplikacjami oraz ryzyka wystąpienia tzw. blue screens.

 

Rozwiązanie Cynet360 izraelskiej firmy Cynet jest oferowane jako pakiet All-Inclusive w formie rocznej subskrypcji (minimalny pakiet to 250 licencji). Pakiet ten zawiera serwer centralny (software, który można zainstalować w dowolnej liczbie instancji, jeżeli klienta ma kilka lokalizacji lub wydzielonych podsieci), Sandbox w chmurze, który pomaga analizować wykryty malware pod kątem znanych zagrożeń oraz dostęp 24/7 do Security Operation Center (SOC) producenta, który może działać proaktywnie lub reaktywnie (zależnie od wyboru klienta). Jeżeli skonfigurowane jest przesyłanie do SOC próbek wykrytego na podstawie aktywności malware, a nie rozpoznały go inne mechanizmy wykrywania (włączając Sandbox), to producent może działać proaktywnie, informując klienta o wykrytym zagrożeniu i przygotować dedykowane procedury do usunięcia oprogramowania szkodliwego, jeżeli problem nie może być wyeliminowany automatycznie. Jest też możliwe ręczne przesyłanie próbek takiego oprogramowania do SOC. Wtedy producent analizuje zagrożenie i przesyła procedurę jego wyeliminowania. System zapewnia bardzo wysoki poziom skuteczności oraz bardzo niski poziom false-positive.

Strona producenta: http://www.cynet.com/

https://www.youtube.com/watch?v=8fMgYcHVKjY