Slide 1
SANGFOR CYBER COMMAND
Piattaforma intelligente NDR

Intelligent Threat Detection and Response

La piattaforma SANGFOR CYBER COMMAND aiuta a rilevare e a rispondere in modo automatico alle minacce informatiche che colpiscono l’organizzazione. 

Sangfor Cyber Command è affidabile per migliorare la sicurezza complessiva della tua azienda eliminando potenziali rischi per la sicurezza informatica:

  • Capacità di rilevamento e risposta alle minacce superiori grazie al monitoraggio del traffico di rete interno.
  • Correlazione degli eventi di sicurezza esistenti applicando l’AI e l’ analisi del comportamento. Il tutto aiutato dalla Threat Intelligence globale.
  • Scopre non solo le violazioni di sicurezza esistenti ma anche le minacce nascoste all’interno della rete.
  • Integrazione di soluzioni di sicurezza di rete ed endpoint per rispondere alle minacce in modo automatizzato e semplificato.

TIPICHE SFIDE OPERATIVE DI SICUREZZA

La prevenzione limitata consente agli attacchi di bypassare il controllo di sicurezza esistente

  • Indipendentemente dalla tecnologia di sicurezza, errori di configurazione o controlli mancanti sono sempre l’anello più debole.
  • La maggior parte delle prevenzioni di sicurezza si basano su tecniche basate sulla firma (AV, NGFW e IPS) e, spesso, non identificano 
    nuovi/varianti di malware o comportamenti anomali.

Il funzionamento della sicurezza richiede tempo e competenze

  • Vengono generati molti avvisi, rendendo la sicurezza totale dispendiosa in termini di tempo e difficile da padroneggiare.
  • L’analisi della sicurezza richiede amministratori con competenze elevate, poiché le piattaforme tradizionali sono difficili da leggere e comprendere.

Scarsa visibilità significa scarso rilevamento delle minacce e identificazione

  • Senza una visione completa di tutte le minacce di rete, anche gli amministratori più esperti lotteranno e non riusciranno a proteggere la
    rete da ciò che non possono vedere.

COSA RENDE UNICO CYBER COMMAND?

Questa piattaforma NDR offre una serie di vantaggi per i clienti in ambito di sicurezza avanzata e di rilevamento delle minacce.

Cyber Command è collegato con la Threat Intelligence e con gli attacchi a tutti i livelli della catena. Ciò significa avvisi più veloci e tempestivi in conseguenza a: tentativi di sfruttamento, attacchi di forza bruta lenti, attività C&C, movimenti laterali, traffico P2P e furto di dati. Una risposta più rapida viene creata utilizzando indagini sugli incidenti e una stretta integrazione con soluzioni di sicurezza di rete e endpoint.

Gestire più tecnologie di sicurezza può essere impegnativo, ma Sangfor Cyber Command – in combinazione con Sangfor Endpoint Secure e Next Generation Firewall (NGAF) – fornisce una sicurezza flessibile ed efficace in modo semplificato. Offre, inoltre, consigli e raccomandazioni per la correlazione e/o il patching delle policy degli endpoint e della rete.

Cyber Command utilizza un software di apprendimento automatico avanzato e intelligente per rilevare tutte le potenziali minacce all’interno del sistema. Esegue un’analisi d’impatto completa delle violazioni note per tracciare “paziente zero”, valutando tutti i possibili punti di ingresso. L’esclusiva funzione “Golden Eye” del Cyber Command studia il comportamento degli asset compromessi, come le connessioni in entrata e in uscita e l’utilizzo di porte e protocolli, e utilizza queste preziose informazioni per rafforzare le difese del sistema esterno e interno.

Il centro di risposta di Cyber Command offre una presentazione visiva semplificata e dettagliata dell’intera catena di attacco, consentendo di monitorare l’intero processo di rilevamento. Questo permette la piena trasparenza e una visione olistica della vostra infrastruttura di sicurezza.

Sangfor Cyber Command offre un rilevamento e una protezione dalle minacce integrati e completi che sono molto più efficienti anche in termini di costi, rispetto ad altre opzioni di software di sicurezza (come le soluzioni SIEM).

CARATTERTISTICHE

BENEFIT DELLA SOLUZIONE

CASI DI UTILIZZO NDR

Cyber Command consente di migliorare la sicurezza IT complessiva e il livello di rischio implementando protocolli avanzati di rilevamento e risposta di rete (NDR). Con così tante tecnologie di sicurezza informatica disponibili, può essere difficile trovare quella adatta al vostro business. Sangfor Cyber Command può essere perfettamente su misura per la tua azienda nel fornire rilevamento e risposta alle minacce della rete.

  1. Ransomware/ Bitcoin Mining – incidente di sicurezza
    – Utilizza una timeline di tracciamento dell’attacco dal punto di ingresso e fornisce la causa principale.
    – Gli algoritmi AI e Machine Learning aiutano Cyber Command a rilevare le minacce nascoste e le comunicazioni C&C, fermando automaticamente le propagazioni ransomware.
    – Assicura che il cliente possa visualizzare tutti i rischi aziendali che possono manifestarsi a causa di asset aziendali compromessi.
  2. Minacce interne e violazioni degli account privilegiati
    Rilevamento e risposta efficaci sia per le minacce esterne che interne. Attacchi DDoS interni, DGA Botnet e comportamenti anomali possono essere rilevati da NTA, tecnologia UEBA.
  3. Rilevamento e risposta continua alle minacce
    – Integrazione con tecnologie per la sicurezza della rete e degli endpoint per fornire analisi e risposte dettagliate sulle minacce.
    – Algoritmi unici combinano automaticamente i log di rete, riducono il numero di avvisi e aumentano la produttività.
    – L’analisi delle policy basata sull’AI e il monitoraggio in tempo reale garantiscono che le regole di sicurezza proteggano efficacemente le risorse aziendali dalle nuove minacce.