Cy-Napea® Cyber Cloud espande la propria architettura di sicurezza con il modulo Extended Detection, Response and Recovery (XDRR), una soluzione unificata che correla le informazioni sulle minacce tra domini, orchestra risposte automatizzate e ripristina i sistemi compromessi a uno stato operativo verificato. XDRR è progettato per ambienti complessi e ibridi, dove velocità, visibilità e resilienza sono fondamentali. Consente ai team di sicurezza e ai fornitori di servizi di rilevare minacce multivettoriali, contenerle rapidamente e ripristinare con fiducia.

Funzionalità di rilevamento

• Aggregazione della telemetria tra domini  
  Raccoglie e normalizza dati da endpoint, reti, carichi di lavoro cloud, piattaforme di identità e applicazioni. Garantisce visibilità completa sull’intero ecosistema IT.

• Correlazione delle minacce e rilevamento delle campagne  
  Collega segnali provenienti da fonti diverse per identificare attacchi coordinati. Rileva movimenti laterali, abusi di credenziali e intrusioni multi-fase su più sistemi.

• Analisi comportamentale e rilevamento delle anomalie  
  Applica modelli di machine learning per identificare deviazioni rispetto all’attività normale. Evidenzia minacce furtive e rischi interni che sfuggono agli strumenti basati su firme.

• Ricostruzione della catena di attacco  
  Costruisce una timeline dettagliata dell’evoluzione della minaccia tra domini. Mappa ogni fase dell’attacco, dalla compromissione iniziale all’esecuzione del payload e all’esfiltrazione dei dati.

Funzionalità di risposta

• Orchestrazione automatizzata della risposta  
  Esegue playbook predefiniti su sistemi integrati. Include isolamento degli endpoint, sospensione degli account utente, aggiornamento delle regole firewall e applicazione delle policy cloud.

• Azioni dinamiche di contenimento  
  Adatta la risposta in base alla gravità della minaccia e alle risorse coinvolte. Supporta controlli granulari come terminazione dei processi, rollback del registro e segmentazione della rete.

• Raccolta di prove forensi  
  Cattura log, snapshot della memoria, hash dei file e stati di sistema per l’analisi post-incidente. Supporta audit normativi e indagini legali.

• Applicazione delle policy e rafforzamento  
  Applica modifiche alla configurazione per ridurre i rischi futuri. Include restrizioni di privilegi, controlli sulle applicazioni e blocco dei sistemi.

Funzionalità di ripristino

• Ripristino e rollback del sistema  
  Ripristina endpoint, carichi di lavoro e configurazioni compromesse utilizzando snapshot di backup verificati. Garantisce un recupero pulito senza compromissioni residue.

• Recupero file tra domini  
  Recupera singoli file o oggetti da endpoint, archiviazione cloud e ambienti applicativi. Evita la ricostruzione completa del sistema quando non necessaria.

• Reimaging e ridistribuzione automatizzata  
  Supporta il provisioning rapido di sistemi compromessi tramite modelli approvati. Ideale per scenari di ripristino su larga scala.

• Verifica dell’integrità dei backup  
  Valida i punti di ripristino prima del recupero per garantire l’assenza di malware o corruzione. Si integra con l’infrastruttura di backup Cy-Napea® per un ripristino fluido.

Funzionalità per i fornitori di servizi

• Workflow personalizzati di risposta e ripristino  
  Consente di definire logiche specifiche per il cliente, percorsi di escalation e soglie di rollback. Adatta protezione e ripristino ai requisiti di continuità operativa.

• Supporto per conformità e audit  
  Genera report dettagliati sugli incidenti, log di ripristino e registri di applicazione delle policy. Allineato a GDPR, HIPAA, ISO 27001 e altri standard normativi.