Slide 1
SANGFOR Cyber Command:
Piattaforma intelligente di rilevamento
e risposta alle minacce

TIPICHE SFIDE OPERATIVE DI SICUREZZA

La prevenzione limitata consente agli attacchi di bypassare il controllo di sicurezza esistente

  • Indipendentemente dalla tecnologia di sicurezza, errori di configurazione o controlli mancanti sono sempre l’anello più debole.
  • La maggior parte delle prevenzioni di sicurezza si basano su tecniche basate sulla firma (AV, NGFW e IPS), e spesso identificano male
    nuovi o varianti di malware o comportamenti anomali.

Funzionamento di sicurezza che richiede tempo: l’esperienza avanzata fornisce risultati limitati

  • Con i registri di sicurezza generati da molte fonti, vengono generati anche molti avvisi, rendendo la sicurezza totale dispendiosa in termini di tempo e diffcile da padroneggiare.
  • L’analisi della sicurezza richiede amministratori con competenze di sicurezza, poiché i registri e le console medi sono diffcili da leggere
    e comprendere.

Scarsa visibilità significa scarso rilevamento delle minacce e identificazione

  • Senza una visione completa di tutte le minacce di rete, anche gli amministratori più esperti lotteranno e non riusciranno a proteggere la
    rete da ciò che non possono vedere.

SANGFOR CYBER COMMAND

La piattaforma Cyber Command di Sangfor migliora significativamente le capacità di rilevamento e risposta della sicurezza globale monitorando il traffico interno della rete, correlando gli eventi di sicurezza esistenti, applicando l’analisi dell’intelligenza artificiale e del comportamento, il tutto supportato dalla threat intelligence globale. 

A differenza di altre soluzioni, Cyber Command rileva le violazioni dei controlli di sicurezza esistenti, mentre l’analisi dell’impatto identifica la minaccia nascosta all’interno della rete. Poiché Cyber Command integra soluzioni di sicurezza di rete e degli endpoint, la capacità dell’amministratore di navigare e comprendere il panorama globale delle minacce è notevolmente migliorata e la risposta alle minacce è automatizzata e semplificata. Cyber Command può essere attendibile per migliorare la sicurezza IT generale e il livello di rischio.

Sangfor Cyber Command image

CARATTERISTICHE CHIAVE

Rilevamento sofisticato e risposta alle minacce

Il centro di analisi Cyber Command raccoglie una vasta gamma di dati di rete e di sicurezza, tra cui i dati sul traco Nord-Sud e Est-Ovest, i registri
dai gateway di rete e dagli EDR, li decodifica utilizzando applicazioni di rete come DNS o posta, e applica l’analisi dell’intelligenza artificiale per
scoprire comportamenti indesiderati. Poiché il Cyber Command è associato all’intelligence delle minacce, vengono rilevati attacchi a tutti i livelli
della catena, il che significa avvisi più veloci ai tentativi di sfruttamento, attacchi a forza bruta lenta, attività C&C, movimenti laterali, traffco P2P e furto di dati.

Risposta più rapida
ed efficiente

Il centro di risposta Cyber Command ore una vasta gamma di esperienze di indagine sugli attacchi, tutte presentate visivamente all’interno della catena di attacchi. La mitigazione delle minacce ha la priorità in base alla criticità degli asset aziendali a rischio. In combinazione con Sangfor Endpoint Secure e NGAF, Cyber Command fornisce una mitigazione flessibile ed ecace in modo tempestivo, orendo raccomandazioni per policy o patch, correlazione degli endpoint e correlazione di rete.

Semplificare la
caccia alle minacce

Cyber Command aiuta gli amministratori della sicurezza a eseguire un’analisi d’impatto completa delle violazioni note e a tenere traccia del
“paziente zero”, valutando tutti i possibili punti di ingresso. L’esclusiva funzione “Golden Eye” del Cyber Command studia il comportamento degli
asset compromessi come le connessioni in entrata e in uscita e l’utilizzo di porte e protocolli e utilizza queste preziose informazioni per raorzare
le difese del sistema esterno e interno.

BENEFIT DELLA SOLUZIONE