Cy-Napea® Cyber Cloud bietet ein leistungsstarkes Framework für Endpoint Detection and Response (EDR), das entwickelt wurde, um fortgeschrittene Bedrohungen in verteilten Umgebungen zu identifizieren, zu analysieren und einzudämmen. Konzipiert für Dienstleister und IT-Teams in Unternehmen kombiniert das EDR-Modul Echtzeit-Telemetrie, Verhaltensanalysen und forensische Sichtbarkeit, um Endpunkte vor modernen Angriffsvektoren zu schützen.

Kernfunktionen

• Echtzeit-Bedrohungserkennung  
  Überwacht kontinuierlich die Aktivitäten von Endpunkten, um verdächtiges Verhalten, unbefugten Zugriff und Kompromittierungsindikatoren zu erkennen. Erkennt Bedrohungen wie laterale Bewegungen, Privilegieneskalation und dateilose Malware.

• Verhaltensanalyse und Heuristik  
  Verwendet Machine-Learning-Modelle und Verhaltensgrundlagen zur Erkennung unbekannter Bedrohungen. Markiert Abweichungen von normalen Aktivitäten, auch ohne bekannte Signaturen.

• Telemetrieerfassung und -korrelation  
  Erfasst detaillierte Endpunktdaten wie Prozessausführung, Registry-Änderungen, Dateizugriffe und Netzwerkverbindungen. Korreliert geräteübergreifend, um koordinierte Angriffe und persistente Bedrohungen aufzudecken.

• Visualisierung der Angriffskette  
  Bietet eine zeitbasierte Darstellung des Bedrohungsverlaufs und zeigt, wie sich ein Angriff über Prozesse, Dateien und Systemkomponenten entwickelt hat. Ermöglicht Ursachenanalyse und Bewertung der Auswirkungen.

• Threat-Hunting-Werkzeuge  
  Bietet manuelle und automatisierte Suchfunktionen in der Endpunkt-Telemetrie. Unterstützt benutzerdefinierte Abfragen, Verhaltensindikatoren und die Integration von Drittanbieter-Bedrohungsinformationen.

• Priorisierung von Vorfällen und Risikobewertung  
  Weist erkannten Bedrohungen Schweregrade basierend auf Kontext, Auswirkungen und Vertrauensniveau zu. Hilft Sicherheitsteams, sich auf kritische Vorfälle zu konzentrieren und Reaktionen zu optimieren.

• Isolierung von Endpunkten  
  Ermöglicht die sofortige Trennung kompromittierter Endpunkte vom Netzwerk, um eine laterale Ausbreitung zu verhindern. Erhält sicheren Fernzugriff für Untersuchung und Eindämmung.

• Erfassung forensischer Daten  
  Sammelt Beweise von betroffenen Endpunkten, darunter Speicher-Snapshots, Ausführungsprotokolle und Datei-Hashes. Unterstützt die Analyse nach Vorfällen und die Einhaltung gesetzlicher Vorschriften.

• SIEM-Integration  
  Verbindet sich mit Drittanbieter-Plattformen für Security Information and Event Management zur zentralen Überwachung, Alarmierung und Berichterstattung.

• Durchsetzung von Richtlinien und Systemhärtung  
  Setzt Sicherheitsrichtlinien und Konfigurationsänderungen um, um die Angriffsfläche zu reduzieren. Beinhaltet Einschränkungen von Berechtigungen, Anwendungskontrollen und Gerätesperren.

Funktionen für Dienstanbieter

• Mandantenfähiges Vorfallmanagement  
  Ermöglicht Dienstanbietern die Verwaltung von EDR für mehrere Kunden über eine zentrale Konsole. Unterstützt Mandantentrennung, SLA-Durchsetzung und rollenbasierte Zugriffskontrollen.

• Benutzerdefinierte Erkennungsregeln  
  Ermöglicht die Erstellung kundenspezifischer Erkennungslogik, Schwellenwerte und Eskalationspfade. Passt den Schutz an individuelle Geschäftsanforderungen an.

• Unterstützung bei Compliance und Audits  
  Stellt detaillierte Protokolle, Vorfallberichte und Nachweise zur Richtliniendurchsetzung bereit, um regulatorische Anforderungen wie GDPR, HIPAA, ISO 27001 und SOC 2 zu erfüllen.