Cy-Napea® Cyber Cloud разширява своята архитектура за сигурност с разширено откриване, реакция и възстановяване (XDRR) — унифицирано решение, което корелира информация за заплахи между различни домейни, оркестрира автоматизирани реакции и възстановява засегнатите системи до проверено оперативно състояние. XDRR е създадено за сложни, хибридни среди, където скоростта, видимостта и устойчивостта са от решаващо значение. То дава възможност на екипите по сигурността и доставчиците на услуги да откриват многовекторни заплахи, да ги овладяват бързо и да възстановяват с увереност.

Възможности за откриване

• Агрегация на телеметрия между домейни  
  Събира и нормализира данни от крайни точки, мрежи, облачни натоварвания, платформи за идентичност и приложения. Осигурява пълна видимост в цялата ИТ екосистема.

• Корелация на заплахи и откриване на кампании  
  Свързва сигнали от различни източници за идентифициране на координирани атаки. Открива странично движение, злоупотреба с идентификационни данни и многоетапни прониквания в множество системи.

• Поведенческа аналитика и откриване на аномалии  
  Прилага модели за машинно обучение за идентифициране на отклонения от базовата активност. Открива прикрити заплахи и вътрешни рискове, които избягват инструментите, базирани на сигнатури.

• Реконструкция на веригата на атака  
  Изгражда подробна времева линия на развитието на заплахата между домейни. Картографира всяка фаза на атаката — от първоначалното компрометиране до изпълнението на зловредния код и изтичането на данни.

Възможности за реакция

• Автоматизирана оркестрация на реакцията  
  Изпълнява предварително дефинирани сценарии в интегрирани системи. Включва изолиране на крайни точки, спиране на потребителски акаунти, актуализиране на правила за защитна стена и прилагане на облачни политики.

• Динамични действия за ограничаване  
  Адаптира реакцията според тежестта на заплахата и засегнатите ресурси. Поддържа детайлни контроли като прекратяване на процеси, възстановяване на регистъра и сегментиране на мрежата.

• Събиране на криминалистични доказателства  
  Събира логове, моментни снимки на паметта, хешове на файлове и състояния на системата за анализ след инцидент. Поддържа регулаторни одити и правни разследвания.

• Прилагане на политики и укрепване  
  Прилага конфигурационни промени за намаляване на бъдещи рискове. Включва ограничения на привилегии, контрол на приложения и заключване на системи.

Възможности за възстановяване

• Възстановяване и връщане на системата  
  Възстановява засегнатите крайни точки, натоварвания и конфигурации чрез проверени резервни копия. Осигурява чисто възстановяване без остатъчни компромиси.

• Възстановяване на файлове между домейни  
  Възстановява отделни файлове или обекти от крайни точки, облачно хранилище и приложни среди. Избягва пълно преинсталиране на системи, когато не е необходимо.

• Автоматизирано преизобразяване и повторно внедряване  
  Поддържа бързо повторно предоставяне на компрометирани системи чрез одобрени шаблони. Идеално за сценарии с мащабно възстановяване.

• Проверка на целостта на резервните копия  
  Проверява точките за възстановяване преди възстановяване, за да гарантира, че са свободни от зловреден софтуер или повреда. Интегрира се с инфраструктурата за архивиране на Cy-Napea® за безпроблемно възстановяване.

Функции за доставчици на услуги

• Персонализирани работни потоци за реакция и възстановяване  
  Позволява дефиниране на логика, специфична за клиента, пътища за ескалация и прагове за връщане. Адаптира защитата и възстановяването към изискванията за бизнес непрекъснатост.

• Поддръжка за съответствие и одит  
  Генерира подробни доклади за инциденти, логове за възстановяване и записи за при