Το Cyber Radar χρησιμοποιείται για τη συλλογή, συγκέντρωση, κατηγοριοποίηση και ανάλυση δεδομένων ασφαλείας, βοηθώντας τους οργανισμούς να εντοπίζουν εισβολές, απειλές και ανωμαλίες σε συμπεριφορές.

Καθώς οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες, απαιτείται παρακολούθηση σε πραγματικό χρόνο και ανάλυση ασφαλείας για την ταχεία ανίχνευση και αποκατάσταση απειλών. Για το λόγο αυτό, ο ελαφρύς σε υπολογιστική δύναμη agent μας, παρέχει τις απαραίτητες δυνατότητες παρακολούθησης και ανταπόκρισης, ενώ το ο server μας, παρέχει πληροφορίες για γνωστές απειλές και πραγματοποιεί την ανάλυση δεδομένων.

Οι agents του Cyber Radar σαρώνουν τα συστήματα που παρακολουθούνται αναζητώντας κακόβουλο λογισμικό, rootkits και ύποπτες ανωμαλίες. Μπορούν να ανιχνεύσουν κρυμμένα αρχεία, κρυφές διεργασίες ή μη εγγεγραμμένους χρήστες δικτύου, καθώς και ασυνήθιστες αντιδράσεις στην χρήση του συστήματος.

Εκτός από τις δυνατότητες του agent, ο server χρησιμοποιεί μια signature-based προσέγγιση για την ανίχνευση εισβολών, χρησιμοποιώντας τη regular expression engine του για την ανάλυση των δεδομένων καταγραφής που συλλέγονται και την αναζήτηση στοιχείων παραβίασης.

Οι agents του Cyber Radar διαβάζουν τα αρχεία καταγραφής του λειτουργικού συστήματος και των εφαρμογών και τα προωθούν με ασφάλεια σε έναν κεντρικό διαχειριστή για ανάλυση και αποθήκευση βάσει κανόνων.

Οι κανόνες του Cyber Radar σας βοηθούν να αντιληφθείτε σφάλματα εφαρμογών ή συστημάτων, λανθασμένες ρυθμίσεις, απόπειρες ή/και επιτυχείς κακόβουλες δραστηριότητες, παραβιάσεις σε policies και μια σειρά άλλων ζητημάτων ασφάλειας και λειτουργίας.

Το Cyber Radar παρακολουθεί το σύστημα και τα αρχεία, εντοπίζοντας τις αλλαγές στο περιεχόμενο, τα δικαιώματα, την ιδιοκτησία και τα χαρακτηριστικά των αρχείων που πρέπει να παρακολουθούνται. Επιπλέον, αναγνωρίζει εγγενώς τους χρήστες και τις εφαρμογές που χρησιμοποιούνται για τη δημιουργία ή την τροποποίηση αρχείων.

Οι δυνατότητες παρακολούθησης της ακεραιότητας των αρχείων μπορούν να χρησιμοποιηθούν σε συνδυασμό με τις πληροφορίες απειλών για τον εντοπισμό απειλών ή παραβιασμένων κεντρικών υπολογιστών. Επιπλέον, πολλά πρότυπα κανονιστικής συμμόρφωσης, όπως το PCI DSS, το απαιτούν.

Οι agents του Cyber Radar αντλούν δεδομένα για εφαρμογές και στέλνουν αυτές τις πληροφορίες στον server, όπου συσχετίζονται με τις συνεχώς ενημερωμένες βάσεις δεδομένων CVE (Common Vulnerabilities and Exposure), προκειμένου να εντοπίσουν, αν υπάρχει, γνωστό ευάλωτο λογισμικό.

Η αυτοματοποιημένη αξιολόγηση για ευπάθειες στην ασφάλεια του συστήματος σας, βοηθά να εντοπίσετε τα αδύναμα σημεία στα κρίσιμα περιουσιακά σας στοιχεία και να λάβετε διορθωτικά μέτρα προτού οι επιτιθέμενοι τα εκμεταλλευτούν για να σαμποτάρουν την επιχείρησή σας ή να κλέψουν εμπιστευτικά δεδομένα.

Το Cyber Radar παρακολουθεί τις ρυθμίσεις και τις παραμέτρους του συστήματος και των εφαρμογών για να διασφαλίσει ότι συμμορφώνονται με τις πολιτικές ασφαλείας, τα πρότυπα ή/και τους οδηγούς hardening. Οι agents εκτελούν περιοδικές σαρώσεις για τον εντοπισμό εφαρμογών που είναι γνωστό ότι είναι ευάλωτες, δεν έχουν ενημερωθεί ή δεν έχουν ρυθμιστεί κατάλληλα.

Επιπλέον, οι έλεγχοι μπορούν να προσαρμοστούν, ώστε να συμβαδίζουν με τις επιθυμίες του οργανισμού σας. Οι ειδοποιήσεις περιλαμβάνουν συστάσεις για καλύτερη διαμόρφωση και προτάσεις που αντιστοιχίζονται με τους προτεινόμενους κανόνες.

Το Cyber Radar παρέχει έτοιμες ενεργές ανταποκρίσεις για την εκτέλεση διαφόρων αντιμέτρων για την αντιμετώπιση ενεργών απειλών, όπως ο αποκλεισμός της πρόσβασης σε ένα σύστημα από την πηγή της απειλής όταν πληρούνται ορισμένα κριτήρια.

Επιπλέον, το Cyber Radar μπορεί να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση εντολών ή ελέγχων συστήματος, τον εντοπισμό στοιχείων παραβίασης (IOCs) και την εκτέλεση άλλων εγκληματολογικών εργασιών ή εργασιών αντιμετώπισης περιστατικών.

Το Cyber Radar παρέχει ορισμένους από τους απαραίτητους ελέγχους ασφαλείας για να συμβαδίζει με τα πρότυπα και τους κανονισμούς του κλάδου. Αυτά τα χαρακτηριστικά, σε συνδυασμό με την επεκτασιμότητα και την υποστήριξη πολλαπλών πλατφορμών, βοηθούν τους οργανισμούς να ανταποκριθούν στις απαιτήσεις.

Το Cyber Radar χρησιμοποιείται ευρέως από εταιρείες επεξεργασίας πληρωμών και χρηματοπιστωτικά ιδρύματα για την εκπλήρωση των απαιτήσεων του PCI DSS (Payment Card Industry Data Security Standard). Το διαδικτυακό περιβάλλον εργασίας παρέχει αναφορές και πίνακες ελέγχου που μπορούν να βοηθήσουν σε αυτό και σε άλλους κανονισμούς, όπως GDPR, NIST 800-53, GPG13, TSC SOC2 και HIPAA.

Το Cyber Radar βοηθά στην παρακολούθηση της υποδομής cloud σε επίπεδο API, χρησιμοποιώντας μονάδες ενσωμάτωσης που είναι σε θέση να αντλούν δεδομένα ασφαλείας από γνωστούς παρόχους cloud, όπως το Amazon AWS, το Azure ή το Google Cloud. Επιπλέον, το Cyber Radar παρέχει κανόνες για την αξιολόγηση της διαμόρφωσης του περιβάλλοντος cloud, εντοπίζοντας εύκολα τις αδυναμίες.

Επιπλέον, οι ελαφροί και συμβατοί με όλες της πλατφόρμες agents του Cyber Radar χρησιμοποιούνται συνήθως για την παρακολούθηση πλατφορμών cloud.

Το Cyber Radar παρέχει δυνατότητα ασφαλείας στους Docker είτε αυτοί είναι host είτε containers, παρακολουθώντας τη συμπεριφορά τους και εντοπίζοντας απειλές, ευπάθειες και ανωμαλίες. Ο πράκτορας Cyber Radar έχει εσωτερική ενσωμάτωση με το Docker, επιτρέποντας στους χρήστες να παρακολουθούν εικόνες, εκδόσεις, ρυθμίσεις δικτύου και ενεργά containers.

Το Cyber Radar συλλέγει και αναλύει συνεχώς λεπτομερείς πληροφορίες για τον χρόνο εκτέλεσης. Για παράδειγμα, ειδοποιεί για containers που εκτελούνται σε λειτουργία διαχειριστή, ευάλωτες εφαρμογές, ένα shell που εκτελείται σε ένα container, αλλαγές σε εκδόσεις ή εικόνες και άλλες πιθανές απειλές.