Cy-Napea® Cyber Cloud erweitert die traditionelle Endpunktsicherheit um ein vollständig integriertes Modul für Endpoint Detection, Response and Recovery (EDRR). Dieses System wurde entwickelt, um Bedrohungen nicht nur in Echtzeit zu erkennen und einzudämmen, sondern auch betroffene Endpunkte in einen verifizierten, vertrauenswürdigen Zustand zurückzusetzen – und so die Betriebskontinuität zu sichern und Ausfallzeiten zu minimieren. EDRR vereint forensische Sichtbarkeit, automatisierte Eindämmung und intelligente Wiederherstellungs-Workflows in einem einzigen, einheitlichen Framework.

Erkennungsfunktionen

• Kontinuierliche Endpunktüberwachung  
  Überwacht Systemaktivitäten über Prozesse, Speicher, Dateizugriffe und Netzwerkverhalten hinweg. Erkennt Anomalien, verdächtige Muster und Kompromittierungsindikatoren mit hoher Genauigkeit.

• Verhaltensbasierte Bedrohungsanalyse  
  Verwendet Machine-Learning- und heuristische Modelle zur Erkennung unbekannter Bedrohungen anhand von Verhaltensabweichungen. Markiert laterale Bewegungen, Eskalation von Berechtigungen und verdeckte Persistenzmechanismen.

• Telemetrieaggregation und -korrelation  
  Sammelt granulare Daten von Endpunkten und korreliert sie geräteübergreifend, um koordinierte Angriffe aufzudecken. Unterstützt multivektorielle Bedrohungsanalysen und Kampagnensichtbarkeit.

• Rekonstruktion der Angriffskette  
  Visualisiert den vollständigen Lebenszyklus eines Angriffs und kartiert jede Phase – von der ersten Kompromittierung bis zur Ausführung der Schadsoftware. Ermöglicht Ursachenanalyse und Eindämmungsplanung.

Reaktionsfunktionen

• Automatisierte Playbook-Ausführung  
  Startet vordefinierte Aktionen wie Prozessbeendigung, Dateiquarantäne, Registry-Rollback und Isolierung von Endpunkten. Reduziert manuelle Arbeitslast und beschleunigt die Eindämmung.

• Endpunkt-Isolierung  
  Trennt kompromittierte Endpunkte vorübergehend vom Netzwerk, um eine laterale Ausbreitung zu verhindern. Ermöglicht sicheren Fernzugriff für Untersuchung und Wiederherstellung.

• Forensische Beweissicherung  
  Erfasst Speicherabbilder, Ausführungsprotokolle, Dateihashes und System-Snapshots zur Analyse nach dem Vorfall. Unterstützt rechtliche und regulatorische Berichtspflichten.

• Richtliniendurchsetzung und Härtung  
  Wendet Konfigurationsänderungen an, um zukünftige Risiken zu minimieren. Umfasst Einschränkungen von Berechtigungen, Anwendungskontrollen und Gerätesperren.

Wiederherstellungsfunktionen

• Rollback auf vertrauenswürdigen Zustand  
  Stellt Systemdateien, Konfigurationen und Benutzerdaten mithilfe verifizierter Backup-Snapshots wieder her. Gewährleistet einen sauberen, betriebsbereiten Zustand ohne verbleibende Kompromittierung.

• Dateibezogene Wiederherstellung  
  Stellt einzelne Dateien oder Ordner wieder her, die durch Malware oder unbefugte Änderungen betroffen sind. Vermeidet vollständige System-Neuinstallationen, wenn nicht erforderlich.

• Automatisiertes Re-Imaging von Endpunkten  
  Unterstützt die schnelle Neu-Bereitstellung kompromittierter Systeme mithilfe vorab genehmigter Vorlagen. Ideal für großflächige Wiederherstellungsszenarien.

• Integritätsprüfung von Backups  
  Integriert sich in die Cy-Napea® Backup-Infrastruktur zur Validierung von Wiederherstellungspunkten vor dem Rollback. Stellt sicher, dass Backups frei von Malware oder Korruption sind.

Funktionen für Dienstanbieter

• Mandantenfähige Wiederherstellungsverwaltung  
  Ermöglicht Dienstanbietern die Verwaltung von EDRR über mehrere Kunden hinweg über eine zentrale Oberfläche. Unterstützt Mandantentrennung, SLA-Durchsetzung und rollenbasierte Zugriffssteuerung.

• Individuelle Wiederherstellungs-Workflows  
  Ermöglicht die Definition kundenspezifischer Wiederherstellungslogik, Eskalationspfade und Rollback-Grenzwerte. Passt die Wiederherstellung an Anforderungen der Geschäftskontinuität an.

• Unterstützung bei Compliance und Audits  
  Erstellt detaillierte Wiederherstellungsprotokolle, Richtliniendurchsetzungsnachweise und Vorfallberichte. Entspricht GDPR, HIPAA, ISO 27001 und anderen regulatorischen Rahmenwerken.