Unknown.png

Soluzione israeliana innovativa e completa: Detection & Response Automation con MDR 24/7

Cynet è stata fondata per risolvere 2 dei principali problemi che oltre il 95% degli IT-Manager lamenta:

  • Fornire visibilità completa all’IT-Manager di tutto il suo ambiente in un’unica dashboard: endpoint, rete, utenti e file.

  • Semplificare la sicurezza informatica aziendale fornendo l’ausilio 24/7 di un world-class SOC-team israeliano.


Cynet 360 sfrutta la tecnologia Sensor Fusion per fornire la prima piattaforma Autonomous Breach Protection al mondo, che supera i limiti delle attuali soluzioni a silo gestite manualmente. Ciò comprende l’automazione completa di monitoraggio e controllo, prevenzione e rilevamento degli attacchi e orchestrazione della rispostanell’intero ambiente.

logo-CYNET_edited.png
cynet-scaled.jpg

Cynet Sensor Fusion è una tecnologia proprietaria e brevettata che raccoglie e analizza di continuo dati in tutto l’ambiente, compresi l’esecuzione basata sulla memoria, il comportamento del traffico della rete, l’attività degli account utente e l’accesso ai file. Questi dati offrono una visibilità completa dell’ambiente, consentendo il rilevamento pro-attivo, il monitoraggio e il controllo di qualsiasi superficie esposta agli attacchi. Questo rende possibile un’automazione sicura dei flussi di lavoro di risposta per tutte le minacce rilevate. Il tutto viene effettuato mediante una piattaforma integrata e unificata, supportata dal team SOC e ricercatori di sicurezza che gestisce un servizio SOC 24/7.

Il team di rilevamento e risposta 24/7 di Cynet è quanto di più moderno e professionale vi sia nei servizi-SOC. Il team monitora continuamente la tua azienda in modo che tu possa concentrarti sul tuo lavoro. Vedi la video intervista del dott. Gianotti (CSO di UBI).

Schermata-2021-08-08-alle-14.24.49.png

Disponibilità 24/7
Monitoraggio e operatività continua in ogni momento, sia in modo pro-attivo che su richiesta per le esigenze specifiche della tua azienda.

Monitoraggio degli avvisi
Gestione continua degli avvisi in entrata: classificare, assegnare priorità e contattare il cliente dopo la convalida della minaccia attiva.

Esclusioni, whitelist e tunneling
Adattamento dei meccanismi di avviso di Cynet 360 all’ambiente IT della tua azienda per minimizzare i falsi positivi e aumentare la precisione.

Caccia alle minacce
Ricerca pro-attiva di minacce nascoste sfruttando gli strumenti di indagine Cynet 360 e oltre 30 feed di informazioni sulle minacce.

Istruzioni per la correzione
L’investigazione degli attacchi porta una guida concreta per la tua azienda su quali endpoint, file, utenti e traffico di rete dovrebbero essere corretti.

Analisi su richiesta
I clienti possono inviare file sospetti all’analisi direttamente dalla console Cynet 360 e ottenere un’analisi immediata.

Ad un clic di distanza
La tua azienda può coinvolgere il team di Cynet con un solo clic sull’app Cynet Dashboard in caso di sospetto di violazione attiva.

gartner-cynet.png

La piattaforma Cynet 360, come riconosciuto dalle 5 stelle di Gartner,  è lo strumento IR più veloce al mondo e include il rilevamento e la risoluzione degli attacchi automatici. 

L’orchestrazione, l’automazione e la risposta della sicurezza (SOAR) aiutano le organizzazioni ad automatizzare i processi di sicurezza, e in particolare la risposta agli incidenti, raccogliendo dati sulle minacce da più fonti. Può anche rispondere a incidenti di basso livello senza intervento umano.

Il concetto SOAR è stato formulato per la prima volta da Gartner e può fare riferimento a una varietà di prodotti e servizi simili. Le soluzioni SOAR aiutano a definire, assegnare priorità, standardizzare e automatizzare le funzioni di risposta e aiutano a migliorare l’efficienza operativa per le organizzazioni di sicurezza.

SOAR può automatizzare il rilevamento delle minacce semplificando e automatizzando le attività manuali attualmente necessarie per la valutazione di un incidente. Questo aspetto di SOAR può aiutare i team a ridurre il tempo medio di rilevamento di un incidente di sicurezza (MTTD) e il tempo medio di ripristino (MTTR).

La gestione delle patch è molto importante per la manutenzione del sistema e delle applicazioni. Sfortunatamente, la natura monotona di questo compito significa che è spesso trascurato dalle aziende. La mancata applicazione delle patch espone l’organizzazione a rischi significativi. Gli strumenti SOAR possono aiutare gli IT-Manager a gestire le patch in modo efficace. La piattaforma di Cynet può monitorare i sistemi critici e applicare automaticamente le patch senza l’intervento umano.

Schermata-2021-08-08-alle-15.51.05.png

Managed Detection and Response (MDR) è un servizio di sicurezza informatica gestito che fornisce il rilevamento delle intrusioni di malware e attività dannose nella rete e assiste nella risposta rapida agli incidenti per eliminare tali minacce con azioni correttive succinte. MDR in genere combina una soluzione tecnologica con analisti della sicurezza in outsourcing che estendono le tue tecnologie e il tuo team.


Queste attività sono molto diverse da quelle fatte da MSSP o i SIEM gestiti. I fornitori di servizi di sicurezza gestiti (MSSP) monitorano i controlli di sicurezza della rete e possono inviare avvisi quando vengono identificate anomalie. Gli MSSP in genere non indagano sulle anomalie per eliminare i falsi positivi, né rispondono a minacce reali. Ciò significa che le anomalie nell’utilizzo della rete vengono inoltrate al personale IT che deve quindi esaminare i dati per determinare se esiste una minaccia reale e cosa fare al riguardo.

Schermata-2021-08-08-alle-15.55.54.png

La risposta agli incidenti (Incident Response) è il processo per risolvere e contenere un incidente di sicurezza informatica. Oltre a contenere solo l’incidente, IR di solito fornisce la storia dell’attacco, l’ambito dell’attacco, la valutazione del danno e persino la riparazione.
Per motivi normativi, legali e persino assicurativi informatici, potrebbe essere necessario fornire un’attestazione IR con i dettagli dell’incidente.


Che si tratti di ransomware che crittografa i tuoi dati, di malware che ruba informazioni nella tua rete o di violazioni dei dati contenenti dati sensibili, devi ricevere i dettagli precisi dell’attacco per intraprendere la giusta linea d’azione. Il tempo stringe e devi contenere la minaccia, valutare l’incidente, valutare il danno e rimediare. È una corsa per tornare al lavoro il più rapidamente possibile.
Il servizio Incident Response (IR) di Cynet combina una profonda esperienza di analisi della sicurezza con Cynet360, la sua tecnologia investigativa e di sicurezza proprietaria riconosciuta worldwide.. Il team SOC 24/7 di Cynet agisce come il tuo team esteso, conducendo tutte le analisi necessarie, assicurando che nulla venga trascurato e generando i risultati di cui hai bisogno. Inoltre, puoi decidere di mantenere Cyne360 post-risoluzione per proteggere i tuoi sistemi da attacchi futuri.


La migliore tecnologia IR – La tecnologia IR proprietaria di Cynet significa che esaminiamo avvisi e informazioni provenienti da endpoint, utenti e reti. Questo ci dà la visibilità necessaria per l’IR e poiché tutto è automatizzato, per raggiungerlo rapidamente.


Configurazione IR veloce e scalabile – La nostra tecnologia è facile da implementare, consentendo velocità e scalabilità tra gli endpoint.


IR che è trasparente – Ottieni un project manager IR dedicato e un punto di contatto, che ti tiene in contatto almeno quotidianamente e in genere ogni poche ore.


Rapporti di cui hai bisogno – Da riepiloghi esecutivi a IoC dettagliati che possono essere esportati in CSV per essere utilizzati da altri sistemi o per aggiornare manualmente i sistemi nell’ambiente.


Sicurezza post-risoluzione – Alla fine del processo IR, hai la possibilità di mantenere Cynet360 per proteggere i tuoi sistemi da future violazioni.

I vantaggi di Cynet 360

Il server di Cynet può essere distribuito in diverse modalità: in loco, SaaS, ibrida (adatta per ambienti globalmente dispersi), agente (un file leggero con un minimo ingombro di memoria).

Team di sicurezza – SOC 24/7.

Orchestrazione della risposta. Cynet fornisce il set di strumenti correttivi più ampio sul mercato per gli end-point infetti, i file nocivi, gli account utente compromessi e il traffico controllato da hacker.

 

Prevenzione e rilevamento a 360 gradi con avvisi.

Richiedi una DEMO/POC gratuiti

Il tuo modulo è stato inviato!

Schermata-2021-08-09-alle-15.46.14.png
Schermata-2021-08-09-alle-15.46.24.png
Schermata-2021-08-09-alle-15.46.43.png