Cybowall
Wykrywanie przekroczeń, widoczność sieci i zarządzanie lukami w zabezpieczeniach małych i średnich organizacji w celu szybkiego wykrywania potencjalnych luk i aktywnych naruszeń, automatycznego reagowania na zagrożenia
Cybowall - wykrywanie naruszenia, widoczność sieci i zarządzanie lukami w zabezpieczeniach dla małych i średnich organizacji w celu szybkiego wykrywania potencjalnych luk w zabezpieczeniach i aktywnych naruszeń, automatycznego reagowania na zagrożenia w miarę ich odkrywania, zarządzania i raportowania zgodności (GDPR, PCI-DSS, ISO itp.) oraz rejestrować i analizować wszystkie zdarzenia i incydenty w sieci w celu dalszego zbadania.
Szybko Wykryj potencjalne luki i aktywne wykroczenia
Rozwiązanie Cybowall zbiera i analizuje informacje dotyczące zdarzeń końcowych i sieciowych, zmniejszając ryzyko dla organizacji, zapewniając pełną widoczność sieci. W przypadku czujnika, który znajduje się poza linią i pobiera kopię całej sieci i ruchu wewnętrznego za pośrednictwem TAP / Port Mirroring, Cybowall działa jako system wykrywania włamań (IDS) na poziomie sieci, nie powodując zakłóceń.
Rozwiązanie wykorzystuje skanowanie bez agentów, które wykorzystuje technologie, w tym WMI, do gromadzenia szczegółowych danych kryminalistycznych i korelowania ich ze znanymi wskaźnikami kompromisu (IOC). Cybowall kopie dane IOC, takie jak CVE, skrót pliku, DNS, URL, nazwy hostów, adresy IP, domeny, URI i ścieżki plików, aby monitorować zasoby biznesowe i przeprowadzać oceny podatności na potrzeby priorytetów wdrażania poprawek.
Automatycznie reaguj na zagrożenia jako wykryte
Funkcja mapowania zasobów Cybowall zapewnia stale aktualizowaną listę wszystkich punktów końcowych, w tym profili portów i działań. Podłączony bezpośrednio do przełącznika rdzenia sieci przez SNMP i wykorzystujący WMI, Cybowall umożliwia efektywne, oparte na regułach automatyczne odpowiedzi zgodnie z przypisanymi punktami aktywności / współczynnika ryzyka w celu powstrzymania ataków w czasie rzeczywistym.
Zautomatyzowane odpowiedzi obejmują kwarantannę punktu końcowego, zamknięcie portu i zatrzymanie podejrzanej aplikacji / procesu na pojedynczym punkcie końcowym; z których wszystkie są możliwe bez interwencji administratora systemu / CISO / SOC w celu zwiększenia bezpieczeństwa organizacji bez zwiększania złożoności.
Nagrywaj i analizuj wszystkie zdarzenia i incydenty w celu dalszego dochodzenia
Wykorzystując funkcje zarządzania informacjami o bezpieczeństwie i zdarzeniami (SIEM), Cybowall ułatwia zarządzanie dziennikami, zarządzanie zdarzeniami, korelację zdarzeń i raportowanie w celu identyfikacji naruszeń zasad i umożliwienia procedur reagowania. Zintegrowane rozwiązanie Cybowall pomaga organizacjom w zarządzaniu i raportowaniu zgodności, w tym PCI-DSS, HIPAA, HITECH, GDPR, ISO itd. I zapewnia pełną ścieżkę audytu.
Technologia pułapki sieci pułapkowej umożliwia wgląd w ruch boczny między punktami końcowymi i wykrywa zagrożenia pochodzące z sieci, służąc jako przewód trip dla aktywnych ataków, i zapewnia materiał do dogłębnego badania podczas i po użyciu pułapki sieciowej.