系統儀表板
提供 360 度警報視圖-即時查看整個環境中的威脅活動狀態。包括受保護主機的資訊、警報總數、嚴重性,以及每種類型的警報數。
事件警報
顯示所有警報類型:文件、用戶、網路或主機。可以過濾警報並對其執行操作。
搜索取證
提供進階查詢,可依據任何可用的數據參數,自定義對文件、主機、用戶和網路流量的搜索。
警報調查
提供對組織中所有掃描文檔的可視性,並能夠獲取特定於文件/主機/用戶/網域/ Socket 的資訊,並可看到文件/主機/用戶與組織中的其他實體的關係。
響應警報修復
提供建立白名單設定檔、檔案分析,與建立自動修復規則等多種操作來修復問題。
事件調查引擎圖
追溯源頭:了解所發現的活動是如何產生的,以揭示攻擊的根本原因。
橫向檢測:查看環境中,是否存在相同的潛在惡意文件,以揭示攻擊的全部影響。
自動修復:內建修復工作流程或自定義修復劇本,自動刪除整個環境中的所有攻擊組件。
網路檢測與響應 - ICMP Tunneling
攻擊者可以利用允許的協議,繞過現有的多種檢測工具(FW/IPS)規則.被感染的主機與 C&C 伺服器之間使用 ICMP Tunneingl 協定傳送並洩漏資料。
例如 Ping 使用 ICMP Echo 封包來測試網路中主機,正常情況下 Ping 封包的 Echo 請求/ Reply Length 是不超過100bytes,當檢測超過閥值時將觸發警報。
欺敵誘捕
配置誘餌文件、用戶、主機和網路,以暴露已獲得對環境的存取權限的惡意行為者。使用誘餌檔案可儘早偵測勒索軟體,當檔案被存取或加密,則可能表示存在勒索軟體,從而觸發立即回應。
日誌管理和事件關聯
可顯示 Cynet 從防火牆、端點和應用程式收集的數據和日誌,並將其儲存起來以進行取證調查和事件響應。可通過單一儀表板查看、排序、查詢、過濾和關聯來自防火牆、AD、端點等的事件,以發現隱秘的威脅。
警報報表
具備檔案、主機、用戶或網路的類型警報,以不同的顏色突出顯示。含最高風險報告,漏洞評估報告,資產報告,執行報表等。
