CYBERSIFT Platform
0.00

Категории

DLP - защита от утечки данных

Проблемы которые решает

Нехватка собственных разработчиков ПО

Нехватка собственных ИТ ресурсов

Нехватка собственных ИТ инженеров

Высокие расходы на ИТ специалистов

Ценности

Повышение продуктивности персонала

Сокращение затрат

CYBERSIFT Platform

CyberSift
-
-

Самообучающаяся технология обнаружения киберугроз

Описание

Лучшее из двух миров CyberSift использует многолетний опыт и добавляет возможности обнаружения аномалий
  • Включает в себя как системы на основе аномалий, так и системы на основе сигнатур, в результате чего получается гибридная система, уменьшающая количество ложных срабатываний, которые обычно поражают только системы на основе аномалий.

    •  

  • Таким образом, наши клиенты могут получить лучшее из обоих миров.

    •  

Поддержка различных инструментов с открытым исходным кодом
  • Легкое хранение, визуализация выходных данных из таких инструментов, как OSSEC, SNORT и OPENVAS

    •  

  • Определение аномальных последовательных событий, помеченных OSSEC

    •  

  • Улучшение обнаружения аномалий с помощью информации об уязвимостях от OPENVAS

    •  

Возможности: Модуль добавления контекста
  • Пополните свои журналы с помощью функции «добавления контекста», которое позволяет аналитикам легко визуализировать отношения между узлами, которые обмениваются данными с опасными точками
  • Дополните информацию об IP, которая предоставляется вашими сетевыми устройствами, полезными сведениями, например, такой как номер AS или геолокация
  • Обнаруживайте и визуализируйте опасные IP-адреса из широкого спектра источников, включая IP-адреса TOR, серверы C&C и хосты сканирования
Обнаружение угроз для вашей среды, которые обходят традиционную защиту
  • Использование информации об угрозах от лидеров отрасли, таких как IBM X-Force и других, которые собирают и анализируют информацию из всего сообщества.
  • CyberSift обеспечивает ведение журнала аудита, обнаружение угроз и отчеты с возможностью поиска во всех областях среды.
Expert Engine, которое обнаруживает аномальное поведение
  • Обнаружение атак нулевого дня путем выделения аномального поведения
  • Регуляция серьезности отклонений, принимая во внимание контекст
Docker Aware
  • Получите дополнительную видимость вашей деятельности, обнаруживая аномальные системные вызовы
  • Дополните OSSEC мониторингом безопасности контейнеров
Видимость во всех областях вашей среды
  • Установленное программное обеспечение
  • Конфиденциальные файлы
Легко масштабируемый
  • Технология FOSS (Elasticsearch)
  • Поддерживается ведущими облачными провайдерами (AWS и GCP)
Настраиваемая и интерактивная отчетность
  • Полностью настраиваемые и интерактивные отчеты

Конкурентные продукты

prev
next