O rozwiązaniu
Cryptomage Cyber Eye™ – sonda sieciowa klasy Network Detection and Response – to więcej niż zwykłe narzędzie analityczne. Nasza sonda zapewnia wykrywanie i prognozowanie anomalii w ruchu sieciowym w czasie rzeczywistym. Jej działanie oparte jest na analizie ruchu sieciowego, protokołów, uczeniu maszynowym (ML) oraz algorytmach sztucznej inteligencji (AI). W rezultacie organizacje mogą identyfikować, monitorować i segregować transakcje, połączenia oraz potencjalne złośliwe zdarzenia.
Sonda Cryptomage Cyber Eye™ zapewnia zespołom ds. bezpieczeństwa większe poczucie ochrony, automatyzację procesów w celu wykrywania i zapobiegania zagrożeniom, co pozwala im efektywnie zarządzać czasem i zasobami.
Cryptomage Cyber Eye™ to dedykowane urządzenie sieciowe, którego sercem jest autorski układ sztucznej inteligencji.
Architektura
Cryptomage Cyber Eye™ oparty jest na elastycznej i skalowalnej architekturze, zaprojektowanej z myślą o kompleksowej widoczności sieciowej w zróżnicowanych środowiskach IT. Wspiera zarówno wdrożenia lokalne, jak i chmurowe, dzięki zastosowaniu szeregu fizycznych i wirtualnych sensorów, które płynnie integrują się z istniejącą infrastrukturą.
Wdrożenie sensorów
Kolektory ruchu sieciowego Cryptomage Cyber Eye™ dostępne są w różnych formatach, aby odpowiadać na potrzeby współczesnych sieci korporacyjnych:
-
Sensory fizyczne — przeznaczone do wdrożenia w centrach danych lub oddziałach, poprzez porty TAP/SPAN.
-
Sensory wirtualne — dedykowane dla środowisk prywatnej chmury i infrastruktury zwirtualizowanej.
-
Natywne instancje chmurowe — zaprojektowane z myślą o publicznych platformach chmurowych, umożliwiające płynny monitoring sieci wirtualnych.
Sensory te potrafią przechwytywać pakiety sieciowe, umożliwiając szczegółową inspekcję oraz analizę behawioralną na różnych poziomach szczegółowości.
Pełna widoczność ruchu
Cryptomage Cyber Eye™ został zaprojektowany do przechwytywania i analizy ruchu w całej topologii przedsiębiorstwa:
-
Ruch North-South — monitoruje przepływy przychodzące i wychodzące na granicach sieci, zapewniając wykrywanie zagrożeń próbujących przekroczyć perymetr.
-
Ruch East-West — obserwuje komunikację wewnętrzną pomiędzy urządzeniami, segmentami i sieciami wirtualnymi, wykrywając ruch boczny, rozpoznanie wewnętrzne i działania po kompromitacji.
Strategiczne rozmieszczenie sensorów oraz inteligentne kierowanie ruchem gwarantują pełne pokrycie zarówno stref perymetrycznych, jak i wewnętrznych obszarów sieci.
Inteligencja na brzegu sieci
Każdy sensor przeprowadza lokalną analizę ruchu, w czasie rzeczywistym wyodrębniając metadane i sygnały naruszeń. Pozwala to na szybkie wykrywanie anomalii bez potrzeby centralizacji pełnych ładunków danych — co oszczędza pasmo i skraca czas detekcji.
W celu głębokiej inspekcji, surowe dane pakietowe oraz wzbogacone logi przepływów są przesyłane do centralnego silnika analitycznego, gdzie zaawansowane modele AI i ML korelują oraz oceniają wzorce ruchu w całym środowisku.
Poniżej znajdują się informacje o najważniejszych modułach sondy.
