Cy-Napea® Cyber Cloud propose une architecture robuste de détection et de réponse sur les endpoints (EDR), conçue pour identifier, analyser et contenir les menaces avancées dans des environnements distribués. Conçu pour les fournisseurs de services et les équipes IT d’entreprise, le module EDR combine télémétrie en temps réel, analyse comportementale et visibilité forensique afin de protéger les endpoints contre les vecteurs d’attaque modernes.

Fonctionnalités principales

• Détection des menaces en temps réel  
  Surveille en continu l’activité des endpoints pour identifier les comportements suspects, les accès non autorisés et les indicateurs de compromission. Détecte les menaces telles que les mouvements latéraux, l’escalade de privilèges et les malwares sans fichier.

• Analyse comportementale et heuristique  
  Utilise des modèles d’apprentissage automatique et des profils comportementaux pour détecter les menaces inconnues. Signale les écarts par rapport à l’activité normale, même sans signature connue.

• Collecte et corrélation de télémétrie  
  Capture des données détaillées sur les endpoints, y compris l’exécution de processus, les modifications du registre, l’accès aux fichiers et les connexions réseau. Corrèle les informations entre les appareils pour révéler les attaques coordonnées et les menaces persistantes.

• Visualisation de la chaîne d’attaque  
  Fournit une vue chronologique de la progression de la menace, montrant comment l’attaque s’est propagée à travers les processus, les fichiers et les composants système. Permet l’analyse des causes racines et l’évaluation des impacts.

• Outils de threat hunting  
  Offre des capacités de recherche manuelle et automatisée dans la télémétrie des endpoints. Prend en charge les requêtes personnalisées, les indicateurs comportementaux et l’intégration de renseignements sur les menaces tiers.

• Priorisation des incidents et scoring de risque  
  Attribue des niveaux de gravité aux menaces détectées en fonction du contexte, de l’impact et du niveau de confiance. Aide les équipes de sécurité à se concentrer sur les incidents critiques et à rationaliser les réponses.

• Isolement des endpoints  
  Permet la déconnexion immédiate des endpoints compromis pour éviter la propagation latérale. Maintient un accès distant sécurisé pour l’investigation et le confinement.

• Capture de données forensiques  
  Collecte des preuves sur les endpoints affectés, y compris les snapshots mémoire, les journaux d’exécution et les empreintes de fichiers. Soutient l’analyse post-incident et la conformité réglementaire.

• Intégration SIEM  
  Se connecte aux plateformes tierces de gestion des informations et des événements de sécurité (SIEM) pour une surveillance, une alerte et un reporting centralisés.

• Application des politiques et durcissement  
  Applique des politiques de sécurité et des modifications de configuration pour réduire la surface d’attaque. Inclut des restrictions de privilèges, des contrôles d’applications et le verrouillage des appareils.

Fonctionnalités pour les fournisseurs de services

• Gestion multi-clients des incidents  
  Permet aux fournisseurs de services de gérer l’EDR pour plusieurs clients via une console unique. Prend en charge l’isolation des clients, l’application des SLA et les contrôles d’accès basés sur les rôles.

• Règles de détection personnalisées  
  Permet la création de logiques de détection, de seuils et de chemins d’escalade spécifiques à chaque client. Adapte la protection aux environnements métier uniques.

• Support conformité et audit  
  Fournit des journaux détaillés, des rapports d’incidents et des enregistrements d’application des politiques pour répondre aux exigences réglementaires telles que le RGPD, HIPAA, ISO 27001 et SOC 2.