El componente Protector de CyberSOC 360° implementa tecnología de última generación para la detección brindando a las empresas una protección circular perfecta. Esto, ahorra a las empresas y equipos de TI el tiempo y el esfuerzo de comprar, integrar y administrar múltiples soluciones de terceros.
1. NGAV
Nuestro equipo analiza archivos en reposo y archivos no ejecutables para protegerlos contra malware conocido.
2. Control de dispositivos
Detectamos y bloqueamos dispositivos de almacenamiento externos que se insertan en el terminal (por ejemplo, un dispositivo USB o una tarjeta SD).
Tenemos el servicio de crear perfiles de control de dispositivos de almacenamiento. Cada perfil se puede asignar a un grupo de exploración diferente y puede incluir reglas como:
3. Protección de recursos críticos
CyberSOC 360° protege a los usuarios, las redes, los hosts (físicos y virtuales), los archivos, los procesos, los componentes de la nube y las configuraciones de los clientes gracias a la amplia tecnología y expertos. Funciona conectando diferentes sensores livianos a diferentes recursos, alimentando datos a un agregador centralizado.
CyberSOC360° opera con dos mecanismos:
1. EDR
Nuestra tecnología de EDR analiza el comportamiento del proceso para detectar procesos y aplicaciones no autorizados a través de varios mecanismos, que incluyen:
2. Reglas de análisis del comportamiento del usuario (Reglas UBA)
Contamos con tecnología que aprende del comportamiento del usuario y las entidades para alertar sobre actividad inusual, que incluye:
3. Detección y respuesta de red
Analizamos las actividades para detectar ataques en la red, incluyendo:
4. Engaño
Utilizando tácticas de honeypot, CyberSOC 360° coloca señuelos en el entorno y los monitorea para atraer, detectar y alertar sobre intentos de incidentes de ataque.
Se generan alertas al detectar:
5. Sandbox
CyberSOC 360° envía archivos para su inspección a través del Sandbox de ejecución de simulación inteligente (SSE– Simulation Support Environment). SSE Sandbox se puede habilitar de dos maneras:
6. Inteligencia sobre amenazas
Las ciber amenazas evolucionan continuamente, lo que significa que es necesario que exista un mecanismo dinámico y continuo que permita crear y actualizar el mapa de amenazas. La inteligencia de amenazas del equipo de expertos de CyberSOC 360° y su tecnología permite ampliar la configuración, crear y actualizar indicadores de búsqueda por SHA256, MD5, nombre de archivo o ruta de archivo completa.
1. Gestión de vulnerabilidades
CyberSOC 360° recopila vulnerabilidades del host e información avanzada del sistema y se realizan reportes al usuario como indicadores forenses procesables, por ejemplo:
2. Inventario de activos
Revisamos y administramos los activos conectados, como usuarios, archivos, configuraciones y certificados de aplicaciones locales o en la nube. Este servicio permite a las empresas conocer el estado del activo y la cobertura de amenazas, así como tomar medidas contra cada activo.
3. Higiene de TI
CyberSOC 360° recopila y monitorea información avanzada del sistema y la muestra al equipo de TI de la empresa como indicadores forenses para tomar medidas como:
Nuestro servicio de correlación en CyberSOC 360° recopila y correlaciona datos de alertas y actividades en incidentes procesables proporcionando capacidades similares a SIEM.
1. Gestión de registros centralizados
Recopila automáticamente los datos de registro de mayor prioridad necesarios para descubrir amenazas en todo su entorno de forma rápida y precisa.
Analizamos y realizamos reportes visuales de datos de registro con gráficos intuitivos
Entregamos gráficos e información a partir de sus datos de registro. Los gráficos avanzados le permiten ver inmediatamente anomalías y tendencias para que pueda identificar y resolver de la mano de nosotros problemas rápidamente.
Analizamos y entregamos los datos de registro mediante un reporte intuitivo y consistente
Vea, consulte, y filtre eventos de firewalls, ActiveDirectory (AD), puntos finales y más a través de un único reporte para que pueda conectar los puntos y descubrir amenazas en su entorno.
Elimine el tiempo necesario para examinar múltiples registros aislados y visualice evidencia. Te entregamos todos los datos necesarios en un único reporte que proporciona el acceso y la visibilidad de su entorno.
Profundice en los detalles de los datos de registro con un solo clic
Con sus datos de registro críticos analizados del correlacionador, puede ver información detallada de cada evento crítico con un solo clic. No es necesario moverse entre reportes de registros múltiples e interfaces. Vaya rápidamente a los reportes que necesita para su información, todo dentro de un solo reporte de CyberSOC 360°.
1. SaaS Security Posture Management (SSPM)
CyberSOC 360° con su tecnología tiene visibilidad de la configuración de seguridad de todas las aplicaciones SaaS que incluye:
Descubrimos los riesgos de SaaS en su empresa
Identificamos automáticamente los riesgos de seguridad en todas sus aplicaciones SaaS, priorizamos los riesgos por categoría y realizamos un seguimiento del estado de todos los problemas desde nuestra tecnología de CyberSOC 360°. Obtenemos capacidades integrales de detección y remediación de riesgos de seguridad SaaS. Supervisamos de forma proactiva los ajustes de configuración en sus aplicaciones SaaS y buscamos problemas de postura de seguridad desde nuestra tecnología CyberSOC 360°.
Analizamos y solucionamos problemas con un solo clic
Profundizamos en los detalles y conocimientos exactos de cada riesgo identificado, le informamos las acciones correctivas recomendadas y solucionamos problemas con un solo clic. CyberSOC 360° elimina las conjeturas al sugerir configuraciones de mejores prácticas y capacidades de corrección automática que le permiten tomar acciones rápidamente para corregir los problemas antes de que se conviertan en eventos de seguridad.
2. Cloud Security Posture Management (CSPM)
CyberSOC 360° también amplia la oferta con CSPM de gestión de la postura de seguridad en la nube para los servicios web de Amazon (AWS). Supervisamos y solucionamos continuamente los riesgos mientras comprobamos si hay configuraciones erróneas de los servicios en la nube.
CyberSOC 360° CSPM incluye:
Copyright © 2024 DEEPARMY - Todos los derechos reservados.
Usamos cookies para analizar el tráfico del sitio web y optimizar tu experiencia en el sitio. Al aceptar nuestro uso de cookies, tus datos se agruparán con los datos de todos los demás usuarios.