Cy-Napea® Cyber Cloud étend son architecture de sécurité avec XDRR (Extended Detection, Response and Recovery), une solution unifiée qui corrèle les renseignements sur les menaces entre les domaines, orchestre des réponses automatisées et restaure les systèmes affectés à un état opérationnel vérifié. XDRR est conçu pour les environnements hybrides complexes où la rapidité, la visibilité et la résilience sont essentielles. Il permet aux équipes de sécurité et aux fournisseurs de services de détecter des menaces multi-vecteurs, de les contenir rapidement et de restaurer les systèmes en toute confiance.

Capacités de détection

• Agrégation de télémétrie inter-domaines  
  Collecte et normalise les données provenant des endpoints, des réseaux, des charges de travail cloud, des plateformes d'identité et des applications. Offre une visibilité complète sur l’écosystème IT.

• Corrélation des menaces et détection de campagnes  
  Relie les signaux de sources disparates pour identifier les attaques coordonnées. Détecte les mouvements latéraux, les abus d’identifiants et les intrusions multi-étapes sur plusieurs systèmes.

• Analyse comportementale et détection d’anomalies  
  Utilise des modèles d’apprentissage automatique pour identifier les écarts par rapport à l’activité normale. Signale les menaces furtives et les risques internes qui échappent aux outils basés sur les signatures.

• Reconstruction de la chaîne d’attaque  
  Construit une chronologie détaillée de la progression de la menace entre les domaines. Cartographie chaque phase de l’attaque, de la compromission initiale à l’exécution de la charge utile et l’exfiltration des données.

Capacités de réponse

• Orchestration automatisée des réponses  
  Exécute des playbooks prédéfinis sur les systèmes intégrés. Inclut l’isolation des endpoints, la suspension de comptes utilisateurs, la mise à jour des règles de pare-feu et l’application de politiques cloud.

• Actions de confinement dynamiques  
  Adapte la réponse en fonction de la gravité de la menace et des ressources affectées. Prend en charge des contrôles granulaires comme l’arrêt de processus, le retour arrière du registre et la segmentation réseau.

• Collecte de preuves forensiques  
  Capture les journaux, les instantanés mémoire, les empreintes de fichiers et les états système pour l’analyse post-incident. Soutient les audits réglementaires et les enquêtes juridiques.

• Application des politiques et durcissement  
  Applique des modifications de configuration pour réduire les risques futurs. Inclut des restrictions de privilèges, des contrôles d’applications et des verrouillages système.

Capacités de restauration

• Restauration et retour arrière du système  
  Restaure les endpoints, les charges de travail et les configurations affectés à l’aide de snapshots de sauvegarde vérifiés. Garantit une reprise propre sans compromission résiduelle.

• Récupération de fichiers inter-domaines  
  Récupère des fichiers ou objets de données individuels depuis les endpoints, le stockage cloud et les environnements applicatifs. Évite les reconstructions système inutiles.

• Reimaging et redéploiement automatisés  
  Permet le reprovisionnement rapide des systèmes compromis à l’aide de modèles approuvés. Idéal pour les scénarios de restauration à grande échelle.

• Vérification de l’intégrité des sauvegardes  
  Valide les points de restauration avant la reprise pour garantir l’absence de malwares ou de corruption. S’intègre à l’infrastructure de sauvegarde Cy-Napea® pour une restauration fluide.

Fonctionnalités pour les fournisseurs de services

• Workflows personnalisés de réponse et de restauration  
  Permet de définir une logique spécifique au client, des chemins d’escalade et des seuils de retour arrière. Adapte la protection et la reprise aux exigences de continuité d’activité.

• Support conformité et audit  
  Génère des rapports d’incidents détaillés, des journaux de restauration et des enregistrements d’application des politiques. Conforme au RGPD, HIPAA, ISO 27001 et autres cadres réglementaires.