Cy-Napea® Cyber Cloud erweitert seine Sicherheitsarchitektur um Extended Detection, Response and Recovery (XDRR) – eine einheitliche Lösung, die Bedrohungsinformationen domänenübergreifend korreliert, automatisierte Reaktionen orchestriert und betroffene Systeme in einen verifizierten Betriebszustand zurückversetzt. XDRR wurde für komplexe, hybride Umgebungen entwickelt, in denen Geschwindigkeit, Transparenz und Widerstandsfähigkeit entscheidend sind. Es befähigt Sicherheitsteams und Dienstleister, Bedrohungen mit mehreren Angriffsvektoren zu erkennen, schnell einzudämmen und mit Vertrauen wiederherzustellen.

Erkennungsfunktionen

• Aggregation domänenübergreifender Telemetrie  
  Sammelt und normalisiert Daten von Endpunkten, Netzwerken, Cloud-Workloads, Identitätsplattformen und Anwendungen. Ermöglicht vollständige Transparenz im gesamten IT-Ökosystem.

• Bedrohungskorrelation und Kampagnenerkennung  
  Verknüpft Signale aus verschiedenen Quellen zur Identifizierung koordinierter Angriffe. Erkennt laterale Bewegungen, Missbrauch von Zugangsdaten und mehrstufige Angriffe über mehrere Systeme hinweg.

• Verhaltensanalyse und Anomalieerkennung  
  Setzt Machine-Learning-Modelle ein, um Abweichungen vom Normalverhalten zu identifizieren. Markiert verdeckte Bedrohungen und Insider-Risiken, die signaturbasierte Tools umgehen.

• Rekonstruktion der Angriffskette  
  Erstellt eine detaillierte Zeitleiste des Bedrohungsverlaufs über verschiedene Domänen hinweg. Kartiert jede Phase des Angriffs – vom ersten Eindringen bis zur Ausführung der Schadsoftware und Datenexfiltration.

Reaktionsfunktionen

• Automatisierte Reaktionsorchestrierung  
  Führt vordefinierte Playbooks über integrierte Systeme aus. Umfasst Isolierung von Endpunkten, Sperrung von Benutzerkonten, Aktualisierung von Firewall-Regeln und Durchsetzung von Cloud-Richtlinien.

• Dynamische Eindämmungsmaßnahmen  
  Passt die Reaktion basierend auf Bedrohungsschwere und betroffenen Ressourcen an. Unterstützt granulare Steuerungen wie Prozessbeendigung, Registry-Rollback und Netzwerksegmentierung.

• Forensische Beweissicherung  
  Erfasst Logs, Speicherabbilder, Dateihashes und Systemzustände zur Analyse nach dem Vorfall. Unterstützt regulatorische Audits und rechtliche Untersuchungen.

• Richtlinien-Durchsetzung und Härtung  
  Wendet Konfigurationsänderungen an, um zukünftige Risiken zu minimieren. Umfasst Einschränkungen von Berechtigungen, Anwendungskontrollen und Systemabschottung.

Wiederherstellungsfunktionen

• System-Rollback und Wiederherstellung  
  Stellt betroffene Endpunkte, Workloads und Konfigurationen mithilfe verifizierter Backup-Snapshots wieder her. Gewährleistet saubere Wiederherstellung ohne verbleibende Kompromittierung.

• Dateibezogene Wiederherstellung über Domänen hinweg  
  Stellt einzelne Dateien oder Datenobjekte von Endpunkten, Cloud-Speichern und Anwendungsumgebungen wieder her. Vermeidet vollständige System-Neuinstallationen, wenn nicht erforderlich.

• Automatisiertes Re-Imaging und Neuverteilung  
  Unterstützt schnelle Neu-Bereitstellung kompromittierter Systeme mithilfe genehmigter Vorlagen. Ideal für großflächige Wiederherstellungsszenarien.

• Integritätsprüfung von Backups  
  Validiert Wiederherstellungspunkte vor dem Rollback, um sicherzustellen, dass sie frei von Malware oder Korruption sind. Integriert sich nahtlos in die Backup-Infrastruktur von Cy-Napea®.

Funktionen für Dienstanbieter

• Individuelle Workflows für Reaktion und Wiederherstellung  
  Ermöglicht die Definition kundenspezifischer Logik, Eskalationspfade und Rollback-Grenzwerte. Passt Schutz und Wiederherstellung an die Anforderungen der Geschäftskontinuität an.

• Unterstützung bei Compliance und Audits  
  Erstellt detaillierte Vorfallberichte, Wiederherstellungsprotokolle und Nachweise zur Richtliniendurchsetzung. Entspricht GDPR, HIPAA, ISO 27001 und anderen regulatorischen Rahmenwerken.