Cyent 是 2015 年成立於以色列特拉維夫的安全創新企業,被 Gartner、G2 公認為現代 XDR 安全領導者廠商。Cynet 平台創新之處,關鍵點在於“融合”,不僅是將檢測、關聯和自動化結合在一起,而且還能將網路中的每個端點、用戶、文件單獨分析並做出相應的安全解決方案。
Cynet 使網路安全變得容易。無論企業的資源、團隊規模或技能如何。Cynet 360 AutoXDR™ 平台可使最精簡的安全團隊,也能夠跨端點、用戶、網路和 SaaS 應用程式,實現全面、有效的保護與可視性。
通過提供第一個本機自動化的端點到端點擴展檢測和響應 (XDR) 平台來實現此一目標,該平台可立即部署、使用極其簡單且非常高效。透過單一平台提供自動化可視性、預防、檢測、關聯以及調查和響應修復。
Cynet 360 AutoXDR™ 平台管理日常安全操作,使 IT 安全團隊能夠將有限的資源,集中在管理安全而不是操作安全上。
- Cynet 360 AutoXDR™ 部署在雲端環境中,保護 Windows、Mac 和 Linux 環境,並主動監控環境中的端點、網路、雲端/SaaS 應用程式和其他組件,以預防和檢測威脅。
- Cynet 360 AutoXDR™ 平台背後的大腦是傳感器融合引擎 (Sensor Fusion Engine) ,它從所有遙測點獲取資料以發現威脅。
- Cynet Protector™ 提供在整個環境中,檢測和防禦威脅所需的多種原生傳感器技術提供 NGAV、EDR、欺敵誘捕、網路檢測規則、用戶行為分析規則、威脅情資、沙箱、雲端和 SaaS 安全組態管理的功能,以降低配置風險。並提供 IT 和安全運營能力,如資產庫存管理,漏洞管理等。
- Cynet Correlator™ 分析和關聯所有從傳感器融合引擎的威脅資訊,從協力廠商的傳感器和日誌資料,到可操作的事件等相關的信號資料。提供集中式日誌管理,以進行威脅分析和確保不會遺漏任何危險威脅,並提供問題和指導。
- Cynet Responder™ 調查威脅並自動編排整個環境中的威脅響應和修復劇本。
- Cynet CyOps™ 24/7 MDR 服務提供監控、調查、按需求分析、事件響應和威脅追蹤。
攻擊者之所以成功達到目的,是因為進入用戶沒有關注的地方,儘管檢測工具已經到位,但無法防衛看不到的東西;精明的攻擊者知道如何保持隱秘,在被檢測到之前,偷偷穿過環境竊取和洩露有價值的資料。
更廣泛的可視性是威脅防護的基礎。僅部署網路檢測響應 (NDR) 或端點檢測響應 (EDR) 或次世代防毒 (NGAV) 解決方案的公司,只能看到其部分安全環境。
Cynet 360 AutoXDR™ 可以多種方式擴展可視性
-
檢測:
Cynet 使用多種技術提供對多個遙測點(文件、網路、主機和用戶)的全面可視性,以確保沒有任何東西可以逃脫審查。
-
調查:
對網路、端點和其他地方的全面可視性,使收集證據和全面了解所發生的事情變得更加容易。
-
修復:
基於最完整、最新和最準確資料的完整威脅情資, 跨多個可用遙測點,使其明確知道修復需要什麼,然後快速執行定制的應對措施
Cynet 360 AutoXDR™ 採用整合技術,為攻擊面的各個角落提供廣泛而深入的視角,並收集到一個平台上進行自上而下的監督。
Cynet 360 AutoXDR™ 平台可預防和偵測端點、網路和使用者上的威脅,並針對每個已經識別的威脅觸發自動調查流程,揭示攻擊的範圍和根本原因,並應用自動修復措施。24×7 MDR 團隊持續監控和優化此過程,以保持最高質量和精度。
有效的端點攻擊保護,必須結合預防和檢測技術,以及深度網路安全監督和專業知識的團隊,通過持續監控客戶的環境,並在需要進一步關注時,主動與客戶聯繫來確保技術得到優化,以確保準確、徹底地執行所有適當和必要的檢測、調查和響應行動,作業流程如下:
Cynet 通過整合的安全服務補強了自動威脅防護技術。是由威脅分析師和安全研究人員組成的 24/7 託管檢測和服務團隊,利用他們的專業知識和 Cynet 大量威脅情報源,針對每個客戶特定需求和安全偏好,為客戶提供各種專業服務:
-
警報監控:
持續管理進來的警報;在確認主動威脅後對客戶進行分類、優先排序和聯繫。
-
24/7 可用性:
持續性的營運服務,並根據客戶的特定需求主動按需求提供。
-
按需求文件分析:
客戶可以直接從 Cynet 360 AutoXDR™ 控制台發送可疑檔案進行分析,並立即獲得判定。
-
修復說明:
總結調查的攻擊需要為客戶提供具體的指導,說明應該修復那些端點、文件、用戶和網路流量。
-
排外、白名單和調整:
針對客戶環境調整 Cynet 360 AutoXDR™ 警報機制,可以減少誤報並提高準確性。
-
威脅獵捕:
利用 Cynet 360 AutoXDR™ 調查工具和 30 多個威脅情報源主動搜索獵捕隱藏的威脅。
-
攻擊調查:
深入驗證攻擊的位元和位元組,全面瞭解攻擊範圍和影響,為客戶提供更新的危害指標 (IoC)。
無論是中小企業、大型企業,或是資安人力有限的組織,中華數位科技代理的 Cynet 都能提供適合您的安全防護方案。從基礎防禦到全面整合,Protect、Elite 及 All-in-One 三種 Cynet Package,皆可依據企業的風險程度與資源靈活選擇。
Cynet Package
Protect
基本端點保護,適用於安全需求相對簡單的小型客戶託管服務 (MSP)
Elite
端點保護、7x24 MDR 原廠服務、自動化防禦,為受監管或高風險環境提供支援的託管服務 (MSP)
All-in-One
為需要廣泛覆蓋但不希望工具過多的複雜客戶環境,提供全天候 (24x7) 專家級全面保護
方案內容比較表
| 功能 | Protect | Elite | All-in-One |
|---|---|---|---|
| 統一、人工智慧驅動的平台 | ✓ | ✓ | ✓ |
| 端點檢測與響應 (EDR) | Basic | Full | Full |
| 端點保護平台 (EPP) | ✓ | ✓ | ✓ |
| 網路檢測與響應應 (NDR) | ✓ | ✓ | ✓ |
| 使用者行為分析(UBA) | ✓ | ✓ | ✓ |
| 欺敵誘捕技術(Deception Technology) | ✓ | ✓ | ✓ |
| 安全編排、自動化和回應 (SOAR) | ✓ | ✓ | |
| CyOps 24x7 MDR | ✓ | ✓ | |
| 身分威脅偵測與回應 (ITDR) | 選購 | ✓ | |
| 端點安全態勢管理 (ESPM) | 選購 | 選購 | ✓ |
| 網域過濾 | 選購 | 選購 | ✓ |
| 外部攻擊面管理(EASM) | 選購 | ✓ | |
| 行動威脅偵測 (MTD) | 選購 | 選購 | ✓ |
| SaaS 和雲端安全態勢管理 (SSPM 和 CSPM) | 選購 | ✓ | |
| 擴展檢測和響應 (XDR) | 選購 | ✓ | |
| 集中式日誌管理(CLM) | 選購 | 選購 | ✓ |
| 電子郵件安全 | ✓ |