Cybowall – решение, обеспечивающее непрерывный мониторинг безопасности с целью защиты конечных точек посредством выявления и предотвращения угроз по мере их появления, т.е. в режиме реального времени. Решение позволяет оперативно обнаруживать подозрительные действия в сети, выявлять и предотвращать потенциальные уязвимости, предоставлять отчетность в соответствии с международными требованиями, а также логировать и анализировать инциденты безопасности для проведения дальнейшего расследования.
Стоит отметить, что Cybowall оперирует информацией не только о конечных точках, но и о сетевых событиях с помощью зеркалирования трафика и функционирует как сетевая IDS. Централизованный обзор активности в сети предоставляет такую информацию о вредоносной активности, как URL и IP-адреса, имена хостов, доменов, месторасположение и хэш вредоносных файлов. Cybowall использует технологию обнаружения нелегитимных действий в сети и подключаясь с помощью SNMP к главному коммутатору, выполняет непрерывный анализ безопасности и быстрое обнаружение угроз.
В конечном счете решение базируется на трех основных технологиях обеспечения безопасности: видимость сети, включающую отображение активов, инструментарий управления Windows и интерфейс управления журналом и событиями, предназначенный для выявления нарушения правил безопасности и управления процедурой реагирования; управление уязвимостями, которое содержит оценку уязвимостей, управление парольной политикой и средства идентификации вредоносных файлов; обнаружения вторжений посредством сетевых ловушек и средств для проведения форензики.
Сетевые ловушки позволяют увидеть поперечное перемещение между конечными точками, обнаружить угрозы безопасности, а распределенная ложная сеть замедляет и предотвращает автоматические атаки.
- оперативное обнаружение нарушений безопасности;
- выявление и предотвращение потенциальных уязвимостей;
- информирование о соответствии нормативном требованиям (GDPR, ISO);
- логирование и анализ всех событий и инцидентов безопасности для дальнейшего исследования.