Cryptomage Cyber Eye™ – więcej niż sonda sieciowa
Cryptomage Cyber Eye™ to sonda sieciowa klasy Network Detection and Response (NDR). Jest to dedykowane urządzenie sieciowe, oparte o technologię Intel® FPGA i autorski układ sztucznej inteligencji (AI) oraz uczenia maszynowego (ML), które analizuje ruch sieciowy w czasie rzeczywistym.
Sonda Cryptomage Cyber Eye™ to nie tylko doskonały instrument do analizy ruchu w infrastrukturze sieciowej. Zapewnia ona również wykrywanie i przewidywanie niestandardowych zdarzeń w czasie rzeczywistym w sieci oraz unikatowe podejście do analizy ruchu sieciowego, z kombinacją analizy zachowania protokołu, analizy pakietów i analizy zachowania komunikacji hosta – obsługiwane przez algorytmy ML i AI. Podczas gdy większość tego typu urządzeń skupia swoje funkcjonalności na monitoringu zachowania użytkownika i hosta, Cryptomage Cyber Eye™ zawiera również algorytmy dające wgląd w nietypowe zachowania w sieci niskiego poziomu.
Wykrywanie zagrożeń
Wykrywanie zagrożeń zapewnia dokładną inspekcję każdego pojedynczego pakietu w sieci z wykorzystaniem walidacji znanych protokołów sieciowych oraz algorytmów uczenia maszynowego, do proaktywnego określania ryzyka.
Wykrywanie wycieków danych osobowych (RODO)
- Sprawdzanie pakietów sieciowych pod kątem występowania m.in. numerów dokumentów, numerów PESEL, kont bankowych
- Generowanie raportów dla Inspektorów ds. Ochrony Danych Osobowych
Monitorowanie sieci
Autorskie metody tworzenia i badania metadanych, które znacznie wykraczają poza tradycyjną analizę NetFlow.
- Analiza behawioralna protokołów i wykrywanie anomalii
- Tryb pasywny – działanie na kopii ruchu nie wpływa na opóźnienia w ruchu sieciowym
Zarządzanie zdarzeniami
- Błyskawiczna i bezproblemowa integracja z systemami klasy SIEM, SOAR oraz NGFW
- Ocena ryzyka każdego zdarzenia i efektywna ocena zagrożeń
- Wbudowane narzędzia analityczne i wykresy
- Możliwość konfiguracji własnych wyzwalaczy zdarzeń
Forensics
- Ekstrakcja i przechowywanie ruchu sieciowego o wysokim ryzyku – ułatwia analizę i skupienie się na konkretnych poziomach zagrożeń
- Przechowywanie przetworzonych metadanych w rozszerzonym formacie – dla szybszej analizy zachowań i wzorców
Reguły ruchu
- Oddzielna konfiguracja dla każdej podsieci – możliwość utrzymania kluczowych obszarów zagrożenia w centrum uwagi
- Możliwość ręcznego definiowania elementów obarczonych wysokim ryzykiem – szczególne wymagania dla określonych obszarów ryzyka
Łatwa administracja
Niewymagająca poświęcenia dużych nakładów pracy.
- Webowy interfejs administracyjny – elastyczny i łatwy w obsłudze
- Zarządzanie użytkownikami – definiowanie użytkowników w różnych rolach oraz pełna rozliczalność ich działań w systemie
Cyber Eye™, produkt Cryptomage, jest narzędziem uzupełniającym, które można wdrożyć z IDS, UTM i/lub NGFW, w celu wspierania i ulepszania, istniejących systemów bezpieczeństwa. Sonda, w połączeniu z innymi komponentami, dostarcza więcej informacji i kontekstu na temat zagrożeń, które nie są oparte na sygnaturach. Tym samym umożliwia klientowi podjęcie skutecznych działań w celu ochrony zasobów.
W rezultacie instalacji sondy Cryptomage Cyber Eye™, organizacje mogą identyfikować, monitorować i segregować przepływy ruchu, połączenia oraz potencjalne złośliwe zdarzenia w ich obrębie. Zapewnia to zespołom IT zwiększone bezpieczeństwo i automatyzację procesów, co umożliwia szybsze wykrywanie i zapobieganie wielu zagrożeniom. Rozwiązanie umożliwia również elastyczną konfigurację parametrów urządzenia, priorytetyzację zdarzeń oraz dodawanie modułów.