Cy-Napea® Cyber Cloud предоставя стабилна архитектура за откриване и реакция при заплахи на крайни устройства (EDR), създадена за идентифициране, анализ и ограничаване на сложни заплахи в разпределени среди. Разработен за доставчици на услуги и корпоративни IT екипи, EDR модулът комбинира телеметрия в реално време, поведенчески анализ и форензична видимост, за да защити крайните точки от съвременни вектори на атака.

Основни възможности

• Откриване на заплахи в реално време  
  Непрекъснато наблюдава активността на крайните устройства за откриване на подозрително поведение, неоторизиран достъп и индикатори за компрометиране. Засича заплахи като странично движение, ескалация на привилегии и безфайлов зловреден софтуер.

• Поведенчески анализ и евристика  
  Използва модели за машинно обучение и поведенчески базови линии за откриване на неизвестни заплахи. Отбелязва отклонения от нормалната активност, дори при липса на известни сигнатури.

• Събиране и корелация на телеметрия  
  Събира подробни данни от крайните устройства, включително изпълнение на процеси, промени в регистъра, достъп до файлове и мрежови връзки. Корелира данните между устройствата за откриване на координирани атаки и устойчиви заплахи.

• Визуализация на веригата на атака  
  Предоставя изглед по времева линия на развитието на заплахата, показвайки как се е развила атаката през процеси, файлове и системни компоненти. Позволява анализ на първопричината и оценка на въздействието.

• Инструменти за лов на заплахи  
  Предлага ръчни и автоматизирани възможности за търсене в телеметрията на крайните устройства. Поддържа персонализирани заявки, поведенчески индикатори и интеграция с външни източници на заплахи.

• Приоритизиране на инциденти и оценка на риска  
  Присвоява нива на тежест на откритите заплахи въз основа на контекст, въздействие и степен на доверие. Помага на екипите по сигурността да се фокусират върху критични инциденти и да оптимизират реакцията.

• Изолиране на крайни устройства  
  Позволява незабавно прекъсване на компрометирани устройства от мрежата за предотвратяване на странично разпространение. Поддържа сигурен отдалечен достъп за разследване и ограничаване.

• Събиране на форензични данни  
  Събира доказателства от засегнатите устройства, включително снимки на паметта, логове на изпълнение и хешове на файлове. Поддържа анализ след инцидент и регулаторно съответствие.

• Интеграция със SIEM  
  Свързва се с платформи за управление на сигурността и събитията (SIEM) на трети страни за централизиран мониторинг, известяване и отчетност.

• Прилагане на политики и укрепване  
  Прилага политики за сигурност и конфигурационни промени за намаляване на повърхността на атаката. Включва ограничения на привилегии, контрол на приложения и заключване на устройства.

Функции за доставчици на услуги

• Многонаемно управление на инциденти  
  Позволява на доставчиците на услуги да управляват EDR за множество клиенти чрез една конзола. Поддържа изолация на клиенти, прилагане на SLA и контрол на достъпа на базата на роли.

• Персонализирани правила за откриване  
  Позволява създаване на логика за откриване, прагове и пътища за ескалация, специфични за клиента. Адаптира защитата към уникалната бизнес среда.

• Поддръжка за съответствие и одит  
  Предоставя подробни логове, доклади за инциденти и записи за прилагане на политики, за да отговаря на регулаторни изисквания като GDPR, HIPAA, ISO 27001 и SOC 2.