Cynet 360 AutoXDR™ 產品特色
Cynet 360 AutoXDR™ 是為了解決 95% 的安全管理者,在過去十年中抱怨的兩個主要問題:
- 橫跨端點、網路、用戶和文件4個關聯維度,提供客戶整體環境的全面可視度。可視度是 Cynet 比同業解決方案更快速、更準確地預防、檢測和響應威脅的基礎。
- 簡化安全性,同時由安全團隊提供一流的安全性 24x7 全天候支援。
Cynet 讓任何組織都能夠將其網路安全置於自動駕駛儀上,簡化和自動化其整個安全操作。 同時提供更高階的可視性和保護,無論安全團隊的規模、技能或資源如何,並且不需要多產品安全堆疊使用。
Cynet 360 AutoXDR™ 透過以下方式達成:
- 將必要的基本安全技術(包括 EPP、EDR、欺敵誘捕、網路分析等)以原生方式整合到一個易於使用的 XDR 平台中,提供企業全面的威脅防護。
- 自動化整個環境的調查和修復過程。
- 提供 24-7 主動式 MDR 服務 - 監控、調查、按需求分析、事件響應和威脅追蹤。
| 端點保護 | |
|---|---|
| 次世代防毒引擎 | 保護已知惡意軟體和零日攻擊,掃描靜止文件和不可執行文件,以防範已知惡意軟體。並提供智能情報的惡意軟體、AI 靜態分析惡意軟體、漏洞利用與無文件的行為、巨集和腳本等的保護。 |
| 設備控制 | 檢測並阻止外部存儲設備插入端點(如 USB 設備或 SD 卡等),採取監控、警報、隔絕等行動。 |
| 關鍵資源保護 | 保護客戶的用戶、網路、主機(實體和虛擬)、文件、程式、和配置。 |
| 威脅情資 | 使產品始終保持最新狀態的威脅情資來源。 |
| 文件過濾 | 保護文件和資料夾免受勒索軟體攻擊。 |
| 評估主機漏洞 | 可收集主機漏洞和進階的系統資訊,並將其作為可操作的取證指標,顯示給用戶,例如: Windows 漏洞修補驗證、未經授權的應用程式、應用程式漏洞修補驗證。 |
| 擴展威脅檢測與響應 | |
| 模糊指紋 | 搜索已知惡意軟體的相似性,防禦通過傳統特徵模式而不被偵測發現的惡意軟體。 |
| 記憶體模式 | 分析主機加載記憶體的過程並搜索活動模式、資料結構和行為、帶有可疑字串的資料,惡意軟體活動;將可疑或惡意 DLL 加載到記憶體內以取得權限;存取敏感作業系統區域,或被植入其他程式。 |
| 高階檢測技術啟發式工具 | 針對文件和無文件的惡意軟體和威脅,檢查作業系統是否執行惡意行為,可以檢測如 PowerShell 或 cmd 等合法程式中的惡意活動。 |
| 驅動模式 | 了解核心等級威脅,可以防止端點保護掃描器被終止。保護機制包括防止篡改、保護系統在處理過程不被終止或操縱、對硬碟中敏感的作業系統區域進行寫入保護、代理關鍵系統資源。 |
| 威脅獵捕 | 可依據已知的危害指標 ,按需求掃描端點。可發現已保存在主機上的文件,與用戶未打開的文件。 |
| 安全編排、自動化和響應 | 可支持對外部系統(如防火牆和 AD)執行修復操作。 |
| 託管檢測和響應 | |
| 警報監控 | 一年 7x24 小時團隊持續監控用戶的環境。除了管理事件、警報、客戶查詢和事件;還提供警報分析和與系統警報事件的關聯。 |
| 威脅獵捕 | 將危害指標和特徵模式實施到系統機制中。主動操作收集、分析事件並發出警報,同時賦予取證功能,評估實體風險等級的能力。 |
| 遠端事件響應 | 事件應變專家會與客戶密切合作,以盡快解決事件。處理的流程,包括在系統平台內,創建自定義策略,以界定和分析威脅,及在端點與整個安全環境中,提供建議和緩解措施。 |
| 攻擊報告 | 針對客戶的問題產生綜合報告。 |
| 離線保護 | 當監控端點於離線時,具備檢測與預防的防護能力,當端點重新上線時,警報和遙測數據將發送到主機控制台。 |
| 其他產品特色 | |
| 動態沙箱 | 提供智能執行動態沙箱,可發送文件以供檢查,將標記為動態分析的文件,將被發送到雲端/地端沙箱處理。 |
| 資產盤點 | 在系統的平台中查看和管理連接的端點資產,如本地或雲端應用程式用戶、文件、配置、證書等。允許用戶可以查看資產的狀態和威脅範圍,並對每項資產採取措施。 |
| Window 事件可视性 | 從 Windows 的主機收集日誌,可選擇事件類型或僅從特定主機收集。可瞭解潛在的用戶帳戶和網路異常。 |
| 網路檢測與響應 | 可分析活動以檢測網路上的攻擊,包括:網路的憑據竊取(ARP 欺騙、DNS 響應程式)、網路的橫向移動、惡意出站通信(C2C、網路釣魚)、網路的偵察(掃描攻擊)、網路的數據洩露。 |
| 用戶行為分析規則 | 即時監控用戶發起的所有交流活動。如主機用戶登錄、主機數量、位置和頻率 及內部和外部網路通信、用戶打開的數據文件、已執行的程式等。 |
| 欺敵誘捕 | 提供使用蜜罐策略,在環境中放置誘餌並監控引誘、檢測和警告嘗試攻擊未遂的事件。在檢測到勒索軟體誘餌,如文件誘餌、用戶誘餌、網路誘餌時,會產生警報通知。 詳細內容 |