XDR+EDR

פתרון CyFox מאפשר ניטור והגנה על הארגון מול איומי סייבר, בכל שלושת הרבדים של אבטחת המידע:

  • לפני התקפה
  • בזמן התקפה
  • לאחר התקפה
  • CyFox מאפשר ניהול מרכזי של הנכסים (Asset Management) הקיימים בארגון תוך קבלת תמונה מעמיקה וברורה על מלאי הנכסים, מערכות ההפעלה, החומרה, התוכנות המותקנות וגרסאות תוכנה שאינן עדכניות, מתוך ההבנה שמימוש עדכוני תוכנה קריטיים, עשויים למנוע חשיפה של נכסי החברה לפגיעת סייבר.

פעילות CyFox הינה נרחבת ומאפשרת:

  • חיווי של מצב האנטי-וירוס, חומת אש (FW)
  • עדכוני מערכת קיימים
  • גרסאות תוכנת שרתים ומערכות הפעלה ישנות
  • איתור וזיהוי פגיעויות במערכות ההפעלה והתוכנה
  • סיסמאות חלשות או ברירות מחדל
  • סריקת פוגענים (Malware) בתחנות העבודה
  • זיהוי אנומליות בתעבות הרשת
  • זיהוי חדירות ופוטנציאל לחדירות לרשת הארגונית באמצעים ורבדים שונים כמו Intrusion Detection (IDS), Deception \ Honeypot, ומעקב ברמת התחנה (Host IDS). 

CyFox כולל ממשק מנהל מערכת אחוד לצפייה באירועי אבטחת מידע.  

מאפיינים נוספים:

פתרון CyFox, המוצע להלן, מטפל באופן שוטף בנושאי אבטחת מידע, מותאם לארגון ומאפשר:

  • קבלת תמונה ברורה ומעמיקה על הנכסים הקיימים ברשת, כולל מכלולי IT
  • ו-IOT, (שרתים, מחשבים אישיים, מדפסות, מצלמות IP, שעוני נוכחות, טלפוני IP וכדומה).
  • איתור וזיהוי פגיעויות במערכות ההפעלה ובתוכנות הפועלות ברשת הארגון (גרסאות תוכנה ישנות, סיסמאות שאינן תקינות וכדומה).
  • קבלת תמונה ברורה ומעמיקה אודות התעבורה השוטפת ברשת הארגונית, כולל זיהוי חדירות לרשת זו.
  • ניתוח וסקר סיכונים בזמינות מיידית מתוך השימוש במערכת.
  • יכולות דיווח מגוונות ובזמינות מיידית למנהל המערכת/ למשתמש, מתוך השימוש במערכת.

שימוש ותפעול CyFox חיוניים בשוטף לצורך איתור מבעוד מועד של מפגעים ברשת הארגונית, אשר יכולים להיות חלק מתרחיש הפעילות של תוקף, לצורך בניית התשתית להתקפת סייבר עתידית.

מתוך השימוש השוטף ב-CyFox, הלקוח יוכל לנתח את רמת הפגיעות, אשר קיימת ברשת הארגונית, לטפל במפגעים ולנטר התקפה טרם התרחשותה.

CyFox כולל בתוכו כלי ניתוח וגילוי מגוונים אשר מאפשרים איתור וקבלת ממצאים ספציפיים בהקשרי אבטחת מידע לצורך הטיפול במפגעים מבעוד מועד:

  • יכולת לאיתור וחיווי על נקודות הקצה, (End Points), המחוברות לרשת הארגונית.
  • יכולות לניתוח גרסאות תוכנה מיושנות ברשת הדורשות עדכון מיידי.
  • יכולת לאיתור וניתוח של סיסמאות אשר אינן תקינות.
  • איתור תופעות שאינן בשגרה / אנומליות המתרחשות בסביבת הרשת.
  • זיהוי פעילות חדירה לרשת.
  • שימוש באמצעי הטעיה (Deception), לצורך הטעיית תוקף / תוקפים בעת שגרת פעולתם.
  • ניתוח תנועות לא שגרתיות ומעבר של מידע ברשת (Lateral Movement), והתראה על כך.
  • כלים מובנים לניהול התראות אבטחת מידע: SIEM (Security Information Event Management).
  • יכולת ניהול תהליכים SOAR (Security Orchestration Automation & Response), עפ"י תרחישים המוגדרים מראש.
  • ניטור ומעקב אחר אירועים ברמת מערכת ההפעלה (Logon Registry, Process, Task).
  • ניטור גישת המשתמשים לשרת הקבצים, (FIM = File Integrity Management).
  • איתור קבצים חשודים בתחנות קצה ושרתים, (Malware Hunter).
  • שימוש בכלי AI, (Artificial Intelligence), לצורך זיהוי פגיעויות ותיקון אוטומטי.
  • הצגת המידע באופן מפורט ברמת Dashboard באמצעות תפריטים מגוונים ומובנים מראש.

שירות מנוהל על ידי CyFox:

שירות ניהול התראות SIEM על בסיס מוצר CyFox, המוצע להלן, הינו שירות אבטחת מידע מנוהל, המותאם לארגון ומאפשר לארגונים להנות מתשתית מערכת CyFox אשר תיושם בארגונכם, בליווי שירות ניהול התראות, אשר יסופק על ידי מוקד SOC ייעודי של חברת CyFox.

המוצר המוצע ללקוח הוא:

  • זכות שימוש במוצר CyFox ייעודי אשר יותקן באתר הלקוח.
  • שירות בקרה והתראות שוטף ללקוח על בסיס מוצר זה.

רמת השירות אשר תסופק תותאם לדרישות הלקוח ע"פ אחת מהאפשרויות הבאות:

  • Safe & 365: שירות ניהול התראות 24 שעות ביממה, 7 ימים בשבוע, על פני השנה כולה.

תוצרי השירות:

  • ניהול התראות אבטחת המידע באמצעות מוקד SOC המאויש ע"י אנליסטים של CyFox.
  • ניתוח התראות בתחומי אבטחת המידע בגזרת הרשת של הלקוח באמצעות אנליסטים של CyFox אשר יספקו המלצות לטיפול ויקטינו את הסיכוי להתראות שווא.
  • המערכת תאפשר שימוש בממשק משתמש עשיר המאפשר הפקת דוחות ברמת מנהלים ודרג טכני.
  • מיקוד בהתנהגות איומים וסיכונים ברמת הארגון, אבחון ומיקוד בנכסי מידע ומידע נצבר ממקורות חיצונים.
  • גמישות רבה באופן הטיפול וניתוח המידע המתקבל מרכיבי תשתיות המחשוב.

רמת השירות המוצעת:

בהינתן שיש ערוץ תקשורת פתוח באופן תמידי בין מוקד ההתראות של CYFOX לגורם הרלוונטי בצד הלקוח, CYFOX תספק ההתראה על אירוע/ תרחיש שעל הלקוח לטפל בו, בפרקי הזמן המוגדרים להלן ועפ"י  רמת השירות שנרכשה ע"י הלקוח.