Cynet 360 AutoXDR
Cynet 360 to zaawansowana, centralnie zarządzana platforma klasy XDR (Extended Detection and Response), umożliwiająca pełną ochronę stacji roboczych, serwerów, użytkowników oraz komponentów sieciowych. Rozwiązanie to łączy funkcje ochrony punktów końcowych, analizy zachowań użytkowników oraz monitorowania zagrożeń sieciowych w jednym zintegrowanym systemie, co znacząco upraszcza procesy zarządzania bezpieczeństwem IT. Użytkownicy Cynet doceniają wewnętrzną spójność rozwiązania i jego kompleksowość, co przekłada się na minimalne angażowanie personelu w obsługę rozwiązań bezpieczeństwa.

Zakres funkcjonalny platformy Cynet:
1. Endpoint Protection Platform (EPP)
- Ochrona przed oprogramowaniem ransomware, złośliwym kodem oraz exploitami
- Zabezpieczenie przed atakami opartymi o pliki, dokumenty oraz luki w systemach operacyjnych
- Mechanizmy kontroli dostępu do urządzeń zewnętrznych oraz zarządzania aplikacjami
2. Endpoint Detection and Response (EDR)
- Wgląd w zdarzenia systemowe, aplikacyjne i sieciowe na poziomie stacji roboczych i serwerów
- Możliwość prowadzenia automatycznych dochodzeń i korelacji incydentów
- Definiowanie niestandardowych reguł wykrywania zagrożeń

3. Network Detection and Response (NDR)
- Identyfikacja skanów sieciowych, prób eksfiltracji danych oraz nietypowej komunikacji
- Filtrowanie domen i analiza ruchu sieciowego pod kątem zagrożeń
- Wykrywanie nieautoryzowanej aktywności i nienaturalnych wzorców ruchu
4. User Behavior Analytics (UBA)
- Monitorowanie zachowań użytkowników w celu identyfikacji działań odbiegających od normy
- Analiza prób ruchu lateralnego i podejrzanych aktywności wewnętrznych
5. Zcentralizowane zarządzanie logami (CLM)
- Gromadzenie logów z firewalli, punktów końcowych, aplikacji SaaS dla potrzeb analizy kryminalistycznej
- Przeszukiwanie zbiorów danych pod kątem IoC
- Korelacja alertów i playbooki do badania incydentów
6. Automatyzacja reakcji i remediacji.
- Automatyczne działania naprawcze w przypadku wykrycia incydentu
- Redukcja czasu reakcji oraz ograniczenie konieczności interwencji manualnej
7. Decepcja
8. Obsługa aplikacji SaaS
9. Zaawansowane raportowanie i wykazywanie zgodności z regulacjami.
10. Ochrona środowisk Windows, Mac i Linux; możliwość wdrożenia lokalnie, w chmurze lub w środowisku hybrydowym.

Platforma Cynet składa się z kilku istotnych modułów:
- Sensor Fusion Engine pobiera dane ze wszystkich punktów telemetrii w celu wykrycia zagrożeń.
- Cynet XDR Detection łączy dane telemetryczne z wielu źródeł, zapewniając szeroki wgląd w środowisko. Połączenie sygnałów pozwala na dokładniejsze i szybsze wykrywanie, ponieważ system dostrzega pełny obraz, a nie tylko fragmenty widoczne w oddzielnych, izolowanych rozwiązaniach.
- Cynet Correlator działa jak SIEM, gromadząc i korelując informacje o zagrożeniach dostarczane przez Sensor Fusion Engine, a także zapewniając scentralizowane zarządzanie logami do analizy zagrożeń oraz zaawansowane możliwości analizy kryminalistycznej.
- Cynet Protector zapobiega i wykrywa zagrożenia w punktach końcowych, sieciach, plikach i działaniach użytkowników, wykorzystując połączone zasoby NGAV, EDR, analizy sieciowej, analizy zachowań użytkowników i technologii decepcji. Moduł ten przekazuje dane do Sensor Fusion Engine w celu analizy wykrytych zagrożeń, zapewnia SSPM (SaaS Security Posture Management) i CSPM (Cloud Security Posture Management) w celu zmniejszenia ryzyka związanego z konfiguracją SaaS i chmury, a także oferuje funkcje operacyjne w zakresie IT, takie jak zarządzanie zasobami, zarządzanie podatnościami i analizę higieny IT.
- Cynet Responder działa jak SOAR, automatycznie badając wykryte zagrożenia w celu ustalenia, czy są one częścią większego ataku, odkrywając ich źródło i zakres. Moduł ten może automatycznie usuwać wszystkie wykryte elementy zagrożenia, a także zapewnia zaawansowane i konfigurowalne scenariusze działań naprawczych.
- CyOps – zespół Cynet MDR, monitorujący wszystkie środowiska klientów, 24 godziny na dobę, 7 dni w tygodniu.
2024 MITRE ATT&CK Evaluations

