Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
Η καινοτομική σειρά προϊόντων της Πλατφόρμας Διαχείρισης Απειλών & Ευπαθειών της ClearSkies™ σας βοηθά να συσχετίζετε πρωτοεμφανιζόμενες απειλές με τις αντίστοιχες ευπάθειες. Σας παρέχει τη δυνατότητα να προβλέπετε, να ανιχνεύετε, να ανταποκρίνεστε, να ανακάμπτετε γρήγορα και να προσαρμόζεστε στις κυβερνοαπειλές, σε εσωτερικές απειλές (π.χ. insiders) ή απειλές που προέρχονται από εξωτερικούς παράγοντες (τρίτα μέρη) για να επιτύχετε και να διατηρήσετε την «κυβερνο-ανθεκτικότητα» σας.
Η πλατφόρμα ενσωματώνει τον ορισμό των δυνατοτήτων Extended Detection & Response (XDR). Με την ενσωμάτωση του ClearSkies™ SIEM και τα πρόσθετα του (add-ons) σε ένα συνεκτικό περιβάλλον SecOps για «σύνθετα» αποτελέσματα, παρέχει ορατότητα μεταξύ πολλαπλών επιπέδων για εκτεταμένες δυνατότητες ανίχνευσης και απόκρισης.
Με την Ενορχήστρωση και τον Αυτοματισμό στον πυρήνα της διαδικασίας της έρευνας σας, οι ενέργειες απόκρισης προτεραιοποιούνται σύμφωνα με τη σειρά ταξινόμησης των απειλών, των περιουσιακών στοιχείων σας και των κινδύνων, και ανάλογα με τη στάση κυβερνοασφαλείας που επιθυμείτε να ϋιοθετήσει ο οργανισμός σας απέναντι στους κινδύνους.
Το ClearSkies™ SIEM και τα πρόσθετά του κληρονομούν τα εγγενή, μοναδικά χαρακτηριστικά της Πλατφόρμας της ClearSkies™. Παρέχει σε οργανισμούς, καθώς και σε MSSPs, όλα όσα χρειάζονται για να εκσυγχρονίσουν και να επεκτείνουν τις δυνατότητες/ προσφορές SOC τους, με το να ξεκλειδώνουν τη νοημοσύνη των δεδομένων τους ώστε να διαχειρίζονται αποτελεσματικά τον ψηφιακό κίνδυνο ενώ παράλληλα πληρούν τις όποιες απαιτήσεις συμμόρφωσης.
Threat Detection, Investigation & Response (TDIR) Platform
ClearSkies™ SIEM
Ορατότητα σε πραγματικό χρόνο
Ένα βραβευμένο, μοντέρνο SIEM που εφαρμόζεται/ αναπτύσσεται μέσω της καινοτομικής data-forwarding συσκευής ClearSkies™ iCollector™.
To ClearSkies™ SIEM εφαρμόζεται επί τόπου (on premises), στο cloud ή σε κάποιο υβριδικό περιβάλλον.
Το ClearSkies™ SIEM εξορθολογεί και βελτιώνει τη διαδικασία διαχείρισης απειλών και ευπαθειών, επιταχύνοντας σημαντικά τις δυνατότητες προληπτικής ανίχνευσης απειλών και απόκρισης σας, μειώνοντας δραστικά με αυτό τον τρόπο το «Έλλειμα Ανίχνευσης» (ο χρόνος μεταξύ της παραβίασης και της ανακάλυψης της παραβίασης). Ταυτόχρονα, διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των ευαίσθητων πληροφοριών σας που εντοπίζονται στα δεδομένα καταγραφής και συμβάντων.
Η διαχείριση πραγματοποιείται μέσω της κεντρικής κονσόλας ClearSkies™ Secure Web Portal (SWP) ή μέσω της εφαρμογής ClearSkies™ Mobile εφόσον βρίσκεστε εν’ κινήσει.
ClearSkies™ Endpoint Detection
& Response (EDR)
Βελτιώστε τις δυνατότητες ανίχνευσης και απόκριση σας
Το ClearSkies™ Endpoint Detection & Response (EDR) είναι μια ολοκληρωμένη λύση προστασίας τερματικών συσκευών, που ενσωματώνεται πλήρως με την πλατφόρμα ClearSkies™ και ενισχύει την ανίχνευση και την απόκριση σας σε κυβερνοαπειλές, σε εσωτερικές απειλές (π.χ. insiders) ή απειλές που προέρχονται από εξωτερικούς παράγοντες (τρίτα μέρη) με τη χρήση δυνατοτήτων Παρακολούθησης Συμπεριφοράς και Ανάλυσης (BMA), οι οποίες με τη σειρά τους αξιοποιούν προηγμένα αναλυτικά στοιχεία ασφαλείας και Threat Intelligence που προέρχονται από την ClearSkies™.
ClearSkies™ Active Defense
Ανίχνευση μετά την παραβίαση
Το Active Defence συγκεντρώνει πληροφορίες που σχετίζονται με το κακόβουλο λογισμικό και τις απειλές που έχουν διεισδύσει στο δίκτυο σας. «Στήνει» παγίδες (Beacon-Traps) και δολώματα (decoys) για να δελεάσει και να παρασύρει τους παράγοντες απειλής που βρίσκονται εντός του δικτύου για να αποκαλύψουν τις πραγματικές τους προθέσεις και να τους σταματήσει. Χάρη στις παραπάνω ενέργειες, αποκτάτε πολύτιμο χρόνο για να προχωρήσετε στις κατάλληλες ενέργειες απόκρισης και να σταματήσετε τους παράγοντες απειλής από το να πραγματοποιήσουν στρατηγικά και προοδευτικά «πλευρική κίνηση» (lateral movement) εντός του δικτύου σας, καθώς επιχειρούν να εντοπίσουν ευαίσθητες πληροφορίες και περιουσιακά στοιχεία υψηλής αξίας.
ClearSkies™ Identity & Access
Αμυνθείτε ενάντια στις απειλές από το «εσωτερικό» (Insider Threats) διατηρώντας υπό έλεγχο τη βάση χρηστών σας
Το ClearSkies™ Identity & Access παρέχει δυνατότητες ελέγχου και παρακολούθησης οι οποίες συγκεντρώνουν δεδομένα μέσω αρχείων καταγραφής δραστηριότητας και συμβάντων που σχετίζονται με την ταυτότητα και τη διαχείριση πρόσβασης των χρηστών (όπως καταστάσεις λογαριασμού χρήστη, άδειες, πολιτικές κ.λπ.). Στη συνέχεια, τροφοδοτεί δεδομένα από αρχεία καταγραφής δραστηριότητας και συμβάντων στο UEBA και στην προηγμένη μηχανή ανάλυσης ασφαλείας του του ClearSkies™, η οποία εξάγει context (πλαίσιο) παρέχοντας παράλληλα διαισθητικές αναπαραστάσεις μαζί με πληροφορίες ελέγχου σχετικά με το «ποιος έκανε τι, από που και πότε». Στη συνέχεια, οι πληροφορίες παρουσιάζονται με έξυπνο τρόπο για να βοηθήσουν την ομάδα ασφαλείας να εντοπίσει πιθανή καταχρηστική συμπεριφορά από τους χρήστες.
ClearSkies™ Vulnerability Management
Το ClearSkies™ Vulnerability Management εισάγει αποτελέσματα σάρωσης από διάφορα εργαλεία σάρωσης ευπαθειών τρίτων. Εξορθολογεί και απλοποιεί την παρακολούθηση και τη διαχείριση της διαδικασίας αποκατάστασης ευπαθειών και αδυναμιών στη διαμόρφωση για την ελαχιστοποίηση της επιφάνειας επίθεσης.
Τα αποτελέσματα σάρωσης που εισάγονται από τον χρήστη είναι χρήσιμα για τη διαδικασία προ-συσχέτισης, παρέχοντας μια πολυδιάστατη εκτίμηση του αντίκτυπου ενός συμβάντος.
Επιπλέον, συσχετίζει τις ευπάθειες που έχουν εντοπιστεί καθώς και τις όποιες αδυναμίες στη διαμόρφωση με απειλές που στοχεύουν το δίκτυο, τα συστήματα και τις εφαρμογές σας, δίνοντάς σας τη δυνατότητα να ιεραρχήσετε και να προτεραιοποιήσετε τις ενέργειες μετριασμού σας και ταυτόχρονα να ελαχιστοποιήσετε τις ψευδώς θετικές ειδοποιήσεις έως και κατά 95%.
Με αυτόν τον τρόπο, το προσωπικό ασφαλείας σας μπορεί να αντιμετωπίσει και να επιλύσει τάχιστα τις «καλοήθεις» ειδοποιήσεις, παρέχοντάς του χρόνο και πολύτιμες πληροφορίες και δεδομένα για να εστιάσει στις πραγματικές απειλές.
Μείνετε ήσυχοι γνωρίζοντας ότι σας έχουμε καλυμμένους
Οι Υπηρεσίες Ανίχνευσης & Απόκρισης Διαχειριζόμενης Ασφάλειας (MDR) του Odyssey σχεδιάστηκαν για να εξυπηρετούν ως μία εξ αποστάσεως επέκταση των λειτουργιών ασφαλείας ενός οργανισμού, βοηθώντας τον να ανταποκρίνεται στις απειλές προτού πραγματοποιηθούν. Το αποτέλεσμα είναι αυτές οι υπηρεσίες να παρέχουν τη δυνατότητα στους οργανισμούς να ελαχιστοποιήσουν τον κίνδυνο, να βελτιωθούν στον τομέα της συμμόρφωσης και να μειώσουν σημαντικό το συνολικό κόστος κτήσης, διατηρώντας παράλληλα τα ψηφιακά περιουσιακά στοιχεία τους στη βέλτιστη κατάσταση όσον αφορά τη λειτουργία και την αποτελεσματικότητα τους, είτε βρίσκονται τοπικά (on-premises), είτε στο cloud.
Υπηρεσίες
- Security Monitoring & Event Management
- Managed Detection & Response (MDR)
- ClearSkies™ Implementation Services
- ClearSkies™ Configuration Services
- ClearSkies™ Optimizations Services
- ClearSkies™ Training Services