Slide 1
SANGFOR CYBER COMMAND
La piattaforma intelligente NDR
di rilevamento e risposta alle minacce informatiche

TIPICHE SFIDE OPERATIVE DI SICUREZZA

La prevenzione limitata consente agli attacchi di bypassare il controllo di sicurezza esistente

  • Indipendentemente dalla tecnologia di sicurezza, errori di configurazione o controlli mancanti sono sempre l’anello più debole.
  • La maggior parte delle prevenzioni di sicurezza si basano su tecniche basate sulla firma (AV, NGFW e IPS) e, spesso, non identificano 
    nuovi/varianti di malware o comportamenti anomali.

Il funzionamento di sicurezza che richiede tempo: l’esperienza avanzata fornisce risultati limitati

  • Con i registri di sicurezza generati da molte fonti, vengono generati anche molti avvisi, rendendo la sicurezza totale dispendiosa in termini di tempo e diffcile da padroneggiare.
  • L’analisi della sicurezza richiede amministratori con competenze di sicurezza, poiché i registri e le console medi sono diffcili da leggere
    e comprendere.

Scarsa visibilità significa scarso rilevamento delle minacce e identificazione

  • Senza una visione completa di tutte le minacce di rete, anche gli amministratori più esperti lotteranno e non riusciranno a proteggere la
    rete da ciò che non possono vedere.

La piattaforma SANGFOR CYBER COMMAND migliora significativamente le capacità di rilevamento e risposta della sicurezza globale monitorando il traffico interno della rete, correlando gli eventi di sicurezza esistenti, applicando l’analisi dell’intelligenza artificiale e del comportamento, il tutto supportato dalla threat intelligence globale. 

A differenza di altre soluzioni, Cyber Command rileva le violazioni dei controlli di sicurezza esistenti, mentre l’analisi dell’impatto identifica la minaccia nascosta all’interno della rete. Poiché esso integra soluzioni di sicurezza di rete e degli endpoint, la capacità dell’amministratore di navigare e comprendere il panorama globale delle minacce è notevolmente migliorata e la risposta alle minacce è automatizzata e semplificata. Cyber Command può essere utile per migliorare la sicurezza IT generale e il livello di rischio.

COSA RENDE UNICO CYBER COMMAND?

Visibilità 100% del traffico E/W e N/S
Un problema nella maggior parte delle organizzazioni è l’incapacità di vedere le minacce che si diffondono lateralmente attraverso la rete. Cyber Command monitora, analizza e visualizza il traffico Est/Ovest e Nord/Sud. Ora hai il modo più veloce ed efficiente per individuare le minacce nel cloud, nel data center, nella rete aziendale e nei dispositivi IoT.

Rileva il 1%
Ci sono più di 500.000 nuove varianti di malware creati ogni giorno e, mentre le soluzioni di sicurezza esistenti possono essere in grado di bloccare il 99% di essi, ci sono ancora migliaia di nuove varianti di malware che possono bypassare i dispositivi di sicurezza e causare danni. Ora avete il potere di rilevare quell’1%.

AI vs AI
Gli hacker hanno trasformato in armi la tecnologia di intelligenza artificiale. I prodotti di sicurezza tradizionali hanno funzioni ormai obsolete di rilevamento delle minacce, che si basano sul comportamento, che non riescono a tenere il passo con le nuove minacce. Sangfor Cyber Command utilizza più modelli di analisi del comportamento basati sull’intelligenza artificiale che ti aiutano a sconfiggere sofisticati attacchi informatici potenziati dall’intelligenza artificiale.

Rilevamento sofisticato e risposta alle minacce

Il centro di analisi Cyber Command raccoglie una vasta gamma di dati di rete e di sicurezza, tra cui i dati sul traco Nord-Sud e Est-Ovest, i registri
dai gateway di rete e dagli EDR, li decodifica utilizzando applicazioni di rete come DNS o posta, e applica l’analisi dell’intelligenza artificiale per
scoprire comportamenti indesiderati. Poiché il Cyber Command è associato all’intelligence delle minacce, vengono rilevati attacchi a tutti i livelli
della catena, il che significa avvisi più veloci ai tentativi di sfruttamento, attacchi a forza bruta lenta, attività C&C, movimenti laterali, traffco P2P e furto di dati.

Risposta più rapida
ed efficiente

Il centro di risposta Cyber Command ore una vasta gamma di esperienze di indagine sugli attacchi, tutte presentate visivamente all’interno della catena di attacchi. La mitigazione delle minacce ha la priorità in base alla criticità degli asset aziendali a rischio. In combinazione con Sangfor Endpoint Secure e NGAF, Cyber Command fornisce una mitigazione flessibile ed ecace in modo tempestivo, orendo raccomandazioni per policy o patch, correlazione degli endpoint e correlazione di rete.

Semplificare la
caccia alle minacce

Cyber Command aiuta gli amministratori della sicurezza a eseguire un’analisi d’impatto completa delle violazioni note e a tenere traccia del
“paziente zero”, valutando tutti i possibili punti di ingresso. L’esclusiva funzione “Golden Eye” del Cyber Command studia il comportamento degli
asset compromessi come le connessioni in entrata e in uscita e l’utilizzo di porte e protocolli e utilizza queste preziose informazioni per raorzare
le difese del sistema esterno e interno.

BENEFIT DELLA SOLUZIONE

CASI DI UTILIZZO NDR

  1. Ransomware/ Bitcoin Mining – incidente di sicurezza
    – La linea temporale risale al punto di ingresso e alla causa principale.
    – Gli algoritmi di AI e Machine Learning aiutano a rilevare le minacce nascoste, le comunicazioni C&C e fermano le propagazioni ransomware con una risposta automatica.
    – cUser può visualizzare i rischi di business che possono sorgere a causa di attività aziendali compromesse
  2. Minacce interne e violazioni degli account privilegiati
    Rilevamento e risposta efficaci sia per le minacce esterne che interne. Attacchi DDoS interni, DGA Botnet e comportamenti anomali possono essere rilevati da NTA, tecnologie UEBA.
  3. Rilevamento e risposta continua alle minacce
    – Integrazione con prodotti per la sicurezza della rete e degli endpoint per fornire analisi e risposte dettagliate sulle minacce.
    – Algoritmi unici combinano automaticamente i registri di rete, riducono il numero di avvisi e aumentano la produttività.
    – L’analisi delle policy basata sull’AI e il monitoraggio in tempo reale garantiscono che le regole di sicurezza proteggano efficacemente le risorse aziendali dalle nuove minacce.