Choose language:
Pratite nas:

Cb Response

CbResponse je vodeći sigurnosni proizvod za reakciju na sigurnosne incidente i tzv. threat hunting. Rješenje je namijenjeno prvenstveno sigurnosnim analitičarima koji se bave reakcijama na sigurnosne incidente i forenzičkim istragama, odnosno sigurnosnim nadzornim centrima (SOC).


Praksa pokazuje da je nedostatak vidljivosti nad sigurnosnim događajima u informacijskom sustavu jedan od ključnih nedostataka za pravovremenu detekciju i sprječavanje incidenata, a CbResponse je tu upravo da popuni tu prazninu.

CbResponse kontinuirano bilježi i pohranjuje sirove podatke o sigurnosnim događajima na krajnjim točkama informacijskog sustava kako bi se sigurnosnim analitičarima omogućio kvalitetniji uvid u pojedine faze napada i istraga ključnih događaja. Korištenje alata kao što je CbDefense organizacijama značajno podiže sposobnost reakcije na sigurnosne incidente, njihovo kvalitetnije rješavanje te u konačnici umanjivanje šteta za poslovanje.

Napredne funkcionalnosti CbResponse alata SOC timovima omogućuju detaljan uvid u stanje svake radne stanice ili poslužitelja, provođenje forenzičkih istraga te reakciju na cyber napade u realnom vremenu. Ovo je idealan alat koji će vam pomoći u kvalitetnoj uspostavi sigurnosnog nadzornog centra (SOC) i svih pripadajućih procesa. Kontinuirana analiza podataka s radnih stanica i poslužitelja te njihova usporedba s povijesnim podacima omogućuje proaktivnu detekciju novih, ranije nedetektiranih prijetnji.

Ključna područja primjene CbResponse alata:

  • Threat hunting
  • Reakcija na incidente
  • Analiza uzroka sigurnosnog incidenta
  • Trijaža i validacija sigurnosnih incidenata
  • Forenzičke istrage
  • Izolacija kompromitiranih sustava

Neke od ključnih značajki CbResponse opisane su u nastavku.

Vidljivost i analitika

Detaljnost informacija koje CbDefense bilježi značajno umanjuje vrijeme forenzičkih istraga u slučaju sigurnosnih incidenata. Istrage koje inače mogu trajati satima ili danima, CbResponse može značajno ubrzati i svesti ih na desetke minuta ili nekoliko sati. Ključni faktor je osiguravanje dubinske vidljivosti nad svim ključnim događajima koji se odvijaju na radnoj stanici i/ili poslužitelju što analitičaru omogućuje kvalitetniju analizu i precizniju identifikaciju potencijalnih indikatora neovlaštenih aktivnosti.

Na ovaj način CbDefense omogućuje:

  • Trenutni pristup povijsnim podacima svake radne stanice ili poslužitelja
  • Mogućnost precizne istrage i analizu indikatora kompromitacije u različitim fazama napada
  • Identifikaciju uzroka incidenta i eventualnih slabosti u mjerama zaštite

Proaltivni "Threat hunting"

Prosječno vrijeme potrebno za detekciju sigurnosnog incidenta može se kretati u tjednima pa čak i mjesecima, ukoliko se ne primjene metode proaktivnog otkrivanja prijetnji i indikatora sigurnosnih incidenata. 

Upravo iz tog razloga sve značajniju ulogu u upravljanju incidentima imaju tzv. threat hunting tehnike gdje sigurnosni stručnjaci pokušavaju proaktivno identificirati neovlaštene aktivnosti napadača na informacijskom sustavu te ih spriječiti u njihovim daljnjim aktivnostima prije nego što nastanu veće štete za poslovanje.  CbResponse alat je koji omogućuje kvalitetnu i aktivnu primjenu „threat hunting“ tehnika.

U kontekstu primjene „threat hunting“ tehnika CbResponse omogućuje:

  • Brzo pretraživanje, dubinsku analizu i vizualizaciju aktivnosti pojedinih procesa prema kronološkom redoslijedu,
  • Korelaciju informacija između različitih izvora kao što su SIEM, mrežni sigurnosni uređaji i sl., korištenjem API poziva i drugih mogućnosti integracije,
  • Unaprjeđenje baze znanja vezano uz sigurnosne prijetnje i incidente na informacijskom sustavu s ciljem kvalitetnije i brže reakcije na iste.

Reakcija u stvarnom vremenu

Jedna od vrlo značajnih karakteristika CbResponse alata je mogućnost proaktivne i interaktivne reakcije na incidente u stvarnom vremenu čime se značajno može umanjiti vrijeme potrebno za rješavanje incidenta, ali i ukupne štete za poslovanje uslijed incidenta. Bez kvalitetne reakcije na incident, efikasnost svih drugih preventivnih i detektivnih mjera značajno je umanjena.  CbResponse napravljen je između ostaloga kako bi se sposobnost organizacije da kvalitetno odgovori na sigurnosni incident podigla na višu razinu.

Kako bi se omogućila kvalitetnija reakcija na sigurnosni incident, CbResponse omogućuje:

  • Izolaciju kompromitiranih sustava kako bi se onemogućilo daljnje širenje sigurnosnog incidenta
  • Siguran interaktivni konzolni pristup na kompromitiranu točku informacijskog sustava
  • Automatsko i pouzdano prikupljanje forenzičkih dokaza u stvarnom vremenu

Download
dokumenata