Η πλατφόρμα Cyber Radar είναι ένα απαραίτητο εργαλείο για όλες τις επιχειρήσεις και τους οργανισμούς ικανό να εντοπίζει και να αποτρέπτει διαδικτυακές απειλές, να παρακολουθεί την ακεραιότητα των αρχείων και να δίνει το πλεονέκτημα της άμεσης απόκρισης των συμβάντων στους αναλυτές σε πραγματικό χρόνο. Η πλατφόρμα λειτουργεί ως υπηρεσία 24Χ7Χ365!

Το Cyber Radar αντιμετωπίζει την ανάγκη για συνεχή παρακολούθηση και την άμεση απόκριση σε προηγμένες απειλές. Επικεντρώνεται στην παροχή της σωστής ενημέρωσης, με τις πληροφορίες που συλλέγει βοηθάει τους αναλυτές ασφαλείας να ανακαλύψουν, να διερευνήσουν και να ανταποκριθούν σε απειλές και εκστρατείες επιθέσεων σε πολλαπλά σημεία.

Επίσης, εντοπίζει τις κρυφές διεργασίες εκμετάλλευσης για την αποφυγή των παραδοσιακών συστημάτων προστασίας από ιούς. Επιπλέον, παρέχει δυνατότητες ενεργής και άμεσης απόκρισης που μπορούν να χρησιμοποιηθούν για τον αποκλεισμό μιας επίθεσης στο δίκτυο, τη διακοπή μιας κακόβουλης διαδικασίας ή την καραντίνα ενός αρχείου ή ενός τερματικού που έχει μολυνθεί από κακόβουλο λογισμικό, τύπου ransomware.

Το Cyber Radar συνεργάζεται με την δική του πλατφόρμα Threat Intelligence η οποία του εξασφαλίζει πηγές δεδομένων με απειλές που έχουν καταγραφεί παγκόσμια σε πραγματικό χρόνο για να σταματήσει τις επιθέσεις που μπορεί να θέλουν να σας πλήξουν.

CYBER RADAR: ENDPOINT & CLOUD WORKLOAD PROTECTION

ΙΔΙΟΤΗΤΕΣ CYBER RADAR

CONFIGURATION ASSESSMENT (ΑΞΙΟΛΟΓΗΣΗ ΔΙΑΜΟΡΦΩΣΗΣ)
EXTENDED DETECTION & RESPONSE (ΑΜΕΣΟΣ ΕΝΤΟΠΙΣΜΟΣ ΚΑΙ ΑΝΙΧΝΕΥΣΗ ΑΠΕΙΛΗΣ)
FILE INTEGRITY MONITORING (ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΑΚΕΡΑΙΟΤΗΤΑΣ ΑΡΧΕΙΟΥ)
THREAT HUNTING (ΑΝΑΛΥΣΗ ΑΠΕΙΛΩΝ)
IT HYGIENE (ΟΡΘΗ ΛΕΙΤΟΥΡΓΙΑ ΣΥΣΤΗΜΑΤΩΝ)
VULNERABILITY DETECTION (ΑΝΙΧΝΕΥΣΗ ΕΥΠΑΘΕΙΩΝ)
LOG DATA ANALYSIS (ΑΝΑΛΥΣΗ ΚΑΤΑΓΡΑΦΩΝ ΔΕΔΟΜΕΝΩΝ)
MALWARE DETECTION (ΕΝΤΟΠΙΣΜΟΣ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ)
AUDIT & COMPLIANCE (ΕΛΕΓΧΟΣ & ΣΥΜΜΟΡΦΩΣΗ)
POSTURE MANAGEMENT (ΔΙΑΧΕΙΡΙΣΗ ΚΑΤΑΓΡΑΦΩΝ)
WORKLOAD PROTECTION (ΠΡΟΣΤΑΣΙΑ ΑΠΟ ΥΠΕΡΦΟΡΤΩΣΗ ΛΟΓΙΣΜΙΚΟΥ)
CONTAINER SECURITY (ΠΡΟΣΤΑΣΙΑ ΕΙΔΙΚΩΝ ΣΕΡΒΕΡ)

CYBER RADAR: ΜΙΑ ΟΛΟΚΛΗΡΩΜΕΝΗ ΛΥΣΗ SIEM

Μία ολοκληρωμένη λύση SIEM

Η πλατφόρμα Cyber Radar, (Security Information and Event Management (SIEM), παρέχει διαρκή παρακολούθηση, ανίχνευση, ειδοποίηση συμβάντων και συμβάντων ασφαλείας σε πραγματικό χρόνο!

ADVANCED UTM FIREWALL SERVICES

Advanced Threat Protection
Σε αντίθεση με τους signature based μηχανισμούς, με το Sandboxing τα ύποπτα αρχεία εκτελούνται και ερευνάται η συμπεριφορά τους (behavior analysis). Πρόκειται για προστασία zero-day που προφυλάσσει από νέες απειλές (π.χ. ransomware).

Artificial Intelligence AV
Είναι μηχανισμός που συνδυάζει τη zero-day προστασία με τον real-time έλεγχο. Τα πακέτα αναλύονται και με βάση τις τεχνολογίες ανίχνευσης malware (όπως την αναγνώριση των APIs που πρόκειται να καλέσει το εξεταζόμενο πακέτο) καθορίζεται εάν είναι κακόβουλα ή όχι.

Threat Detection & Response
Η συγκεκριμένη τεχνολογία ανιχνεύει τα malware και προσφέρει τρόπους καθαρισμού. Μπορεί να είναι αυτόνομη υπηρεσία ή ενσωματωμένη στο firewall και λειτουργεί με agents εγκατεστημένους στα end points, αλλά και στα gateways.

ΑΝΑΛΥΣΗ ΑΣΦΑΛΕΙΑΣ

Το Cyber Radar χρησιμοποιείται για τη συλλογή, την συγκέντρωση, την ευρετηρίαση και την ανάλυση δεδομένων ασφαλείας, βοηθώντας τις επιχειρήσεις να αντιμετωπίσουν εισβολές, απειλές και ανωμαλίες συμπεριφοράς.

Καθώς οι απειλές στον κυβερνοχώρο γίνονται πιο εξελιγμένες, απαιτείται παρακολούθηση και ανάλυση ασφάλειας σε πραγματικό χρόνο για γρήγορη ανίχνευση και αποκατάσταση απειλών. Αυτός είναι ο λόγος για τον οποίο η πλατφόρμα μας, σας παρέχει τις απαραίτητες δυνατότητες παρακολούθησης και απόκρισης ενώ παράλληλα σας παρέχει πληροφορίες ασφαλείας και εκτελεί ανάλυση δεδομένων.

Endpoint & Cloud Workload Protection

Endpoint Security

Configuration Assessment

Extended Detection and Response

File Integrity Monitoring

Security Operations

Log Data Analysis

Malware Detection

Audit and Compliance

Cloud Security

Posture Management

Workload Protection

Container Security

Security Analytics

Το Cyber Radar χρησιμοποιείται για τη συλλογή, συγκέντρωση, κατηγοριοποίηση και ανάλυση δεδομένων ασφαλείας, βοηθώντας τους οργανισμούς να εντοπίζουν εισβολές, απειλές και ανωμαλίες σε συμπεριφορές.

Καθώς οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες, απαιτείται παρακολούθηση σε πραγματικό χρόνο και ανάλυση ασφαλείας για την ταχεία ανίχνευση και αποκατάσταση απειλών. Για το λόγο αυτό, ο ελαφρύς σε υπολογιστική δύναμη agent μας, παρέχει τις απαραίτητες δυνατότητες παρακολούθησης και ανταπόκρισης, ενώ το ο server μας, παρέχει πληροφορίες για γνωστές απειλές και πραγματοποιεί την ανάλυση δεδομένων.

Intrusion Detection

Οι agents του Cyber Radar σαρώνουν τα συστήματα που παρακολουθούνται αναζητώντας κακόβουλο λογισμικό, rootkits και ύποπτες ανωμαλίες. Μπορούν να ανιχνεύσουν κρυμμένα αρχεία, κρυφές διεργασίες ή μη εγγεγραμμένους χρήστες δικτύου, καθώς και ασυνήθιστες αντιδράσεις στην χρήση του συστήματος.

Εκτός από τις δυνατότητες του agent, ο server χρησιμοποιεί μια signature-based προσέγγιση για την ανίχνευση εισβολών, χρησιμοποιώντας τη regular expression engine του για την ανάλυση των δεδομένων καταγραφής που συλλέγονται και την αναζήτηση στοιχείων παραβίασης.

Log Data Analysis

Οι agents του Cyber Radar διαβάζουν τα αρχεία καταγραφής του λειτουργικού συστήματος και των εφαρμογών και τα προωθούν με ασφάλεια σε έναν κεντρικό διαχειριστή για ανάλυση και αποθήκευση βάσει κανόνων.

Οι κανόνες του Cyber Radar σας βοηθούν να αντιληφθείτε σφάλματα εφαρμογών ή συστημάτων, λανθασμένες ρυθμίσεις, απόπειρες ή/και επιτυχείς κακόβουλες δραστηριότητες, παραβιάσεις σε policies και μια σειρά άλλων ζητημάτων ασφάλειας και λειτουργίας.

File Integrity Monitoring

Το Cyber Radar παρακολουθεί το σύστημα και τα αρχεία, εντοπίζοντας τις αλλαγές στο περιεχόμενο, τα δικαιώματα, την ιδιοκτησία και τα χαρακτηριστικά των αρχείων που πρέπει να παρακολουθούνται. Επιπλέον, αναγνωρίζει εγγενώς τους χρήστες και τις εφαρμογές που χρησιμοποιούνται για τη δημιουργία ή την τροποποίηση αρχείων.

Οι δυνατότητες παρακολούθησης της ακεραιότητας των αρχείων μπορούν να χρησιμοποιηθούν σε συνδυασμό με τις πληροφορίες απειλών για τον εντοπισμό απειλών ή παραβιασμένων κεντρικών υπολογιστών. Επιπλέον, πολλά πρότυπα κανονιστικής συμμόρφωσης, όπως το PCI DSS, το απαιτούν.

Vulnerability Detection

Οι agents του Cyber Radar αντλούν δεδομένα για εφαρμογές και στέλνουν αυτές τις πληροφορίες στον server, όπου συσχετίζονται με τις συνεχώς ενημερωμένες βάσεις δεδομένων CVE (Common Vulnerabilities and Exposure), προκειμένου να εντοπίσουν, αν υπάρχει, γνωστό ευάλωτο λογισμικό.

Η αυτοματοποιημένη αξιολόγηση για ευπάθειες στην ασφάλεια του συστήματος σας, βοηθά να εντοπίσετε τα αδύναμα σημεία στα κρίσιμα περιουσιακά σας στοιχεία και να λάβετε διορθωτικά μέτρα προτού οι επιτιθέμενοι τα εκμεταλλευτούν για να σαμποτάρουν την επιχείρησή σας ή να κλέψουν εμπιστευτικά δεδομένα.

Configuration Assessment

Το Cyber Radar παρακολουθεί τις ρυθμίσεις και τις παραμέτρους του συστήματος και των εφαρμογών για να διασφαλίσει ότι συμμορφώνονται με τις πολιτικές ασφαλείας, τα πρότυπα ή/και τους οδηγούς hardening. Οι agents εκτελούν περιοδικές σαρώσεις για τον εντοπισμό εφαρμογών που είναι γνωστό ότι είναι ευάλωτες, δεν έχουν ενημερωθεί ή δεν έχουν ρυθμιστεί κατάλληλα.

Επιπλέον, οι έλεγχοι μπορούν να προσαρμοστούν, ώστε να συμβαδίζουν με τις επιθυμίες του οργανισμού σας. Οι ειδοποιήσεις περιλαμβάνουν συστάσεις για καλύτερη διαμόρφωση και προτάσεις που αντιστοιχίζονται με τους προτεινόμενους κανόνες.

Incident Response

Το Cyber Radar παρέχει έτοιμες ενεργές ανταποκρίσεις για την εκτέλεση διαφόρων αντιμέτρων για την αντιμετώπιση ενεργών απειλών, όπως ο αποκλεισμός της πρόσβασης σε ένα σύστημα από την πηγή της απειλής όταν πληρούνται ορισμένα κριτήρια.

Επιπλέον, το Cyber Radar μπορεί να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση εντολών ή ελέγχων συστήματος, τον εντοπισμό στοιχείων παραβίασης (IOCs) και την εκτέλεση άλλων εγκληματολογικών εργασιών ή εργασιών αντιμετώπισης περιστατικών.

Regulatory Compliance

Το Cyber Radar παρέχει ορισμένους από τους απαραίτητους ελέγχους ασφαλείας για να συμβαδίζει με τα πρότυπα και τους κανονισμούς του κλάδου. Αυτά τα χαρακτηριστικά, σε συνδυασμό με την επεκτασιμότητα και την υποστήριξη πολλαπλών πλατφορμών, βοηθούν τους οργανισμούς να ανταποκριθούν στις απαιτήσεις.

Το Cyber Radar χρησιμοποιείται ευρέως από εταιρείες επεξεργασίας πληρωμών και χρηματοπιστωτικά ιδρύματα για την εκπλήρωση των απαιτήσεων του PCI DSS (Payment Card Industry Data Security Standard). Το διαδικτυακό περιβάλλον εργασίας παρέχει αναφορές και πίνακες ελέγχου που μπορούν να βοηθήσουν σε αυτό και σε άλλους κανονισμούς, όπως GDPR, NIST 800-53, GPG13, TSC SOC2 και HIPAA.

Containers Security

Το Cyber Radar βοηθά στην παρακολούθηση της υποδομής cloud σε επίπεδο API, χρησιμοποιώντας μονάδες ενσωμάτωσης που είναι σε θέση να αντλούν δεδομένα ασφαλείας από γνωστούς παρόχους cloud, όπως το Amazon AWS, το Azure ή το Google Cloud. Επιπλέον, το Cyber Radar παρέχει κανόνες για την αξιολόγηση της διαμόρφωσης του περιβάλλοντος cloud, εντοπίζοντας εύκολα τις αδυναμίες.

Επιπλέον, οι ελαφροί και συμβατοί με όλες της πλατφόρμες agents του Cyber Radar χρησιμοποιούνται συνήθως για την παρακολούθηση πλατφορμών cloud.

Cloud Security

Το Cyber Radar παρέχει δυνατότητα ασφαλείας στους Docker είτε αυτοί είναι host είτε containers, παρακολουθώντας τη συμπεριφορά τους και εντοπίζοντας απειλές, ευπάθειες και ανωμαλίες. Ο πράκτορας Cyber Radar έχει εσωτερική ενσωμάτωση με το Docker, επιτρέποντας στους χρήστες να παρακολουθούν εικόνες, εκδόσεις, ρυθμίσεις δικτύου και ενεργά containers.

Το Cyber Radar συλλέγει και αναλύει συνεχώς λεπτομερείς πληροφορίες για τον χρόνο εκτέλεσης. Για παράδειγμα, ειδοποιεί για containers που εκτελούνται σε λειτουργία διαχειριστή, ευάλωτες εφαρμογές, ένα shell που εκτελείται σε ένα container, αλλαγές σε εκδόσεις ή εικόνες και άλλες πιθανές απειλές.

Security Analytics

Το Cyber Radar χρησιμοποιείται για τη συλλογή, συγκέντρωση, κατηγοριοποίηση και ανάλυση δεδομένων ασφαλείας, βοηθώντας τους οργανισμούς και τις επιχειρήσεις να εντοπίζουν εισβολές και απειλές.

Καθώς οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες, απαιτείται παρακολούθηση σε πραγματικό χρόνο και ανάλυση ασφαλείας για την ταχεία ανίχνευση και αποκατάσταση απειλών. Για το λόγο αυτό, ο ελαφρύς σε υπολογιστική δύναμη agent μας, παρέχει τις απαραίτητες δυνατότητες παρακολούθησης και ανταπόκρισης, ενώ ο server μας, παρέχει πληροφορίες για γνωστές απειλές και πραγματοποιεί την ανάλυση δεδομένων.

Intrusion Detection

Οι agents του Cyber Radar σαρώνουν τα συστήματα που παρακολουθούνται αναζητώντας κακόβουλο λογισμικό, rootkits και ύποπτες ανωμαλίες. Μπορούν να ανιχνεύσουν κρυμμένα αρχεία, κρυφές διεργασίες ή μη εγγεγραμμένους χρήστες δικτύου, καθώς και ασυνήθιστες αντιδράσεις στην χρήση του συστήματος.

Εκτός από τις δυνατότητες του agent, ο server χρησιμοποιεί μια signature-based προσέγγιση για την ανίχνευση εισβολών, χρησιμοποιώντας τη regular expression engine του για την ανάλυση των δεδομένων καταγραφής που συλλέγονται και την αναζήτηση στοιχείων παραβίασης.

Log Data Analysis

Οι agents του Cyber Radar διαβάζουν τα αρχεία καταγραφής του λειτουργικού συστήματος και των εφαρμογών και τα προωθούν με ασφάλεια σε έναν κεντρικό διαχειριστή για ανάλυση και αποθήκευση βάσει κανόνων.

Οι κανόνες του Cyber Radar σας βοηθούν να αντιληφθείτε σφάλματα εφαρμογών ή συστημάτων, λανθασμένες ρυθμίσεις, απόπειρες ή/και επιτυχείς κακόβουλες δραστηριότητες, παραβιάσεις σε policies και μια σειρά άλλων ζητημάτων ασφάλειας και λειτουργίας.

File Integrity Monitoring

Το Cyber Radar παρακολουθεί το σύστημα σας εντοπίζοντας τις αλλαγές στο περιεχόμενο, τα δικαιώματα, την ιδιοκτησία και τα χαρακτηριστικά των αρχείων που πρέπει να παρακολουθούνται. Επιπλέον, αναγνωρίζει εγγενώς τους χρήστες και τις εφαρμογές που χρησιμοποιούνται για τη δημιουργία ή την τροποποίηση αρχείων.

Οι δυνατότητες παρακολούθησης της ακεραιότητας των αρχείων μπορούν να χρησιμοποιηθούν σε συνδυασμό με τις πληροφορίες απειλών για τον εντοπισμό απειλών ή παραβιασμένων κεντρικών υπολογιστών. Επιπλέον, πολλά πρότυπα κανονιστικής συμμόρφωσης, όπως το PCI DSS, το απαιτούν.

Vulnerability Detection

Οι agents του Cyber Radar αντλούν δεδομένα για εφαρμογές και στέλνουν αυτές τις πληροφορίες στον server, όπου συσχετίζονται με τις συνεχώς ενημερωμένες βάσεις δεδομένων CVE (Common Vulnerabilities and Exposure), προκειμένου να εντοπίσουν, αν υπάρχει, γνωστό ευάλωτο λογισμικό.

Η αυτοματοποιημένη αξιολόγηση για ευπάθειες στην ασφάλεια του συστήματος σας, βοηθά να εντοπίσετε τα αδύναμα σημεία και να λάβετε διορθωτικά μέτρα προτού οι επιτιθέμενοι τα εκμεταλλευτούν για να σαμποτάρουν την επιχείρησή σας ή να κλέψουν εμπιστευτικά δεδομένα.

Configuration Assessment

Το Cyber Radar παρακολουθεί τις ρυθμίσεις και τις παραμέτρους του συστήματος και των εφαρμογών για να διασφαλίσει ότι συμμορφώνονται με τις πολιτικές ασφαλείας, τα πρότυπα και τους οδηγούς hardening. Οι agents εκτελούν περιοδικές σαρώσεις για τον εντοπισμό εφαρμογών που είναι γνωστό ότι είναι ευάλωτες, δεν έχουν ενημερωθεί ή δεν έχουν ρυθμιστεί κατάλληλα.

Επιπλέον, οι έλεγχοι μπορούν να προσαρμοστούν, ώστε να συμβαδίζουν με τις επιθυμίες του οργανισμού σας ή της επιχείρησής σας. Οι ειδοποιήσεις περιλαμβάνουν συστάσεις για καλύτερη διαμόρφωση και προτάσεις που αντιστοιχίζονται με τους προτεινόμενους κανόνες.

Incident Response

Το Cyber Radar παρέχει ενεργές ανταποκρίσεις για την εκτέλεση διαφόρων αντιμέτρων για την αντιμετώπιση ενεργών απειλών, όπως ο αποκλεισμός της πρόσβασης σε ένα σύστημα από την πηγή της απειλής όταν πληρούνται ορισμένα κριτήρια.

Επιπλέον, το Cyber Radar μπορεί να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση εντολών ή ελέγχων συστήματος, τον εντοπισμό στοιχείων παραβίασης (IOCs) και την αντιμετώπιση περιστατικών.

Regulatory Compliance

Το Cyber Radar παρέχει τους απαραίτητους ελέγχους ασφαλείας για να συμβαδίζει με τα πρότυπα και τους κανονισμούς του κλάδου. Αυτά τα χαρακτηριστικά, σε συνδυασμό με την επεκτασιμότητα και την υποστήριξη πολλαπλών πλατφορμών, βοηθούν τις επιχειρήσεις και τους οργανισμούς να ανταποκριθούν στις απαιτήσεις.

Το Cyber Radar χρησιμοποιείται ευρέως από εταιρείες επεξεργασίας πληρωμών και χρηματοπιστωτικά ιδρύματα για την εκπλήρωση των απαιτήσεων του PCI DSS (Payment Card Industry Data Security Standard). Το διαδικτυακό περιβάλλον εργασίας παρέχει αναφορές και πίνακες ελέγχου που μπορούν να βοηθήσουν σε αυτό και σε άλλους κανονισμούς, όπως GDPR, NIST 800-53, GPG13, TSC SOC2 και HIPAA.

Cloud Security

Το Cyber Radar βοηθά στην παρακολούθηση της υποδομής cloud σε επίπεδο API, χρησιμοποιώντας μονάδες ενσωμάτωσης που είναι σε θέση να αντλούν δεδομένα ασφαλείας από γνωστούς παρόχους cloud, όπως το Amazon AWS, το Azure ή το Google Cloud.

Επιπλέον, το Cyber Radar παρέχει κανόνες για την αξιολόγηση της διαμόρφωσης του περιβάλλοντος cloud, εντοπίζοντας εύκολα τις αδυναμίες.

Containers Security

Το Cyber Radar θωρακίζει και Docker παρακολουθώντας τη συμπεριφορά τους και εντοπίζοντας απειλές, ευπάθειες και ανωμαλίες. Ο Cyber Radar Agent έχει εσωτερική ενσωμάτωση με το Docker, επιτρέποντας στους αναλυτές να παρακολουθούν εκδόσεις, ρυθμίσεις δικτύου και ενεργά containers.

Το Cyber Radar συλλέγει και αναλύει συνεχώς λεπτομερείς πληροφορίες για τον χρόνο εκτέλεσης. Για παράδειγμα, ειδοποιεί για containers που εκτελούνται σε λειτουργία διαχειριστή, ευάλωτες εφαρμογές, ένα shell που εκτελείται σε ένα container, αλλαγές σε εκδόσεις και άλλες πιθανές απειλές.

Ειδοποιήσεις και μέσω Push Notifications (Smartphones)

Το Cyber Radar παρέχει παρακολούθηση, ανίχνευση αλλά και ειδοποίηση για συμβάντα και περιστατικά που απειλούν την ασφάλεια ενός συστήματος.

Επικοινωνήστε μαζί μας σχετικά με τις υπηρεσίες και τα προϊόντα μας και θα σας καθοδηγήσουμε στην καλύτερη λύση!