Cynet
Cynet 360 jest rozwiązaniem do wykrywania i zwalczania zaawansowanych wielowektorowych ataków cybernetycznych. Oferuje zintegrowany zestaw narzędzi do detekcji zakamuflowanych, zmutowanych i nieznanych form malware, które przedostały się przez inne formy zabezpieczeń. Stanowi uzupełnienie systemu anty-APT od strony stacji końcowej.
Rozwiązanie jest osadzone w systemie operacyjnym - korzysta z pełnego dostępu do działań systemu i jest zabezpieczone przed dostępem. Cynet wykorzystuje unikalne metody detekcji zagrożeń, korelacji i analizowania wskaźników w obszarze plików, użytkowników, sieci oraz urządzeń końcowych.
Potencjalne zagrożenia są identyfikowane, automatycznie analizowane i określany jest poziom ryzyka z nimi związany w celu minimalizacji fałszywych alarmów i nie zarzucania nimi służb IT i bezpieczeństwa w danej organizacji.
Cynet 360 zapewnia również możliwość naprawy (remediation) wykrytych problemów w zasobach organizacji.
Rozwiązanie to umożliwia też wsparcie przeprowadzenia analityki śledczej i zaawansowanych analiz związanych z wykrytymi zagrożeniami.
Rozwiązanie jest osadzone w systemie operacyjnym - korzysta z pełnego dostępu do działań systemu i jest zabezpieczone przed dostępem. Cynet wykorzystuje unikalne metody detekcji zagrożeń, korelacji i analizowania wskaźników w obszarze plików, użytkowników, sieci oraz urządzeń końcowych.
- Pliki - Cynet analizuje pliki w poszukiwaniu zakodowanych w nich zagrożeń, które ominęły systemy zabezpieczeń. Atakujący podłączają w ten sposób ukryte fragmenty złośliwego kodu, który wykorzystuje podatności systemów oraz luki w oprogramowaniu.
- Sieć - Cynet wykrywa ataki sieciowe takie jak fałszowanie adresów IP i botnety, ataki na hasła, modyfikacje konfiguracji sieci i serwerów, ataki Denial-of-Service, man-in-the-middle oraz ataki na klucze szyfrowania. Ataki takie powodują wyłączenia sieci, przestoje, utratę produktywności i w rezultacie wpływają na utratę wiarygodności marki.
- Użytkownicy - Cynet śledzi aktywności użytkowników w celu budowy wzorców typowego zachowania, biorąc pod uwagę godziny pracy, używane pliki, dostęp do serwerów oraz typowy profil ruchu sieciowego. Zachowania użytkowników są monitorowane w celu wykrycia anomalii, które mogą wskazywać na ataki skierowane w celu kradzieży własności intelektualnej, sabotażu systemów IT, fraudów czy też zwykłego szpiegostwa.
- Urządzenia końcowe - Cynet skanuje i monitoruje urządzenia końcowe pod kątem wskaźników, które pokazują skompromitowane zabezpieczenia systemów. Platforma wykrywa i zapobiega rozprzestrzenieniu się zaawansowanego malware, Ransomware oraz innych zagrożeń nieosygnaturowanych na urządzeniach końcowych z systemem operacyjnym Windows oraz Linux, które często mają nieujawnione „drzwi na zaplecze”, wykorzystywane przez potencjalnych hackerów.
Potencjalne zagrożenia są identyfikowane, automatycznie analizowane i określany jest poziom ryzyka z nimi związany w celu minimalizacji fałszywych alarmów i nie zarzucania nimi służb IT i bezpieczeństwa w danej organizacji.
Cynet 360 zapewnia również możliwość naprawy (remediation) wykrytych problemów w zasobach organizacji.
Rozwiązanie to umożliwia też wsparcie przeprowadzenia analityki śledczej i zaawansowanych analiz związanych z wykrytymi zagrożeniami.
Pobierz dodatkowe materiały
Studium przypadku: Kancelaria DZP wykorzystuje rozwiązanie Cynet360 do uszczelnienia stosowanych systemów zabezpieczeń przed ransomware i atakami ATP
Pobierz
Pobierz