Technologia

O rozwiązaniu

Cryptomage Cyber Eye™ – sonda sieciowa klasy Network Detection and Response – to więcej niż zwykłe narzędzie analityczne. Nasza sonda zapewnia wykrywanie i prognozowanie anomalii w ruchu sieciowym w czasie rzeczywistym. Jej działanie oparte jest na analizie ruchu sieciowego, protokołów, uczeniu maszynowym (ML) oraz algorytmach sztucznej inteligencji (AI). W rezultacie organizacje mogą identyfikować, monitorować i segregować transakcje, połączenia oraz potencjalne złośliwe zdarzenia.

Sonda Cryptomage Cyber Eye™ zapewnia zespołom ds. bezpieczeństwa większe poczucie ochrony, automatyzację procesów w celu wykrywania i zapobiegania zagrożeniom, co pozwala im efektywnie zarządzać czasem i zasobami.

Cryptomage Cyber Eye™ to dedykowane urządzenie sieciowe, którego sercem jest autorski układ sztucznej inteligencji.

Architektura
Cryptomage Cyber Eye™ oparty jest na elastycznej i skalowalnej architekturze, zaprojektowanej z myślą o kompleksowej widoczności sieciowej w zróżnicowanych środowiskach IT. Wspiera zarówno wdrożenia lokalne, jak i chmurowe, dzięki zastosowaniu szeregu fizycznych i wirtualnych sensorów, które płynnie integrują się z istniejącą infrastrukturą.

Wdrożenie sensorów
Kolektory ruchu sieciowego Cryptomage Cyber Eye™ dostępne są w różnych formatach, aby odpowiadać na potrzeby współczesnych sieci korporacyjnych:

  • Sensory fizyczne — przeznaczone do wdrożenia w centrach danych lub oddziałach, poprzez porty TAP/SPAN.

  • Sensory wirtualne — dedykowane dla środowisk prywatnej chmury i infrastruktury zwirtualizowanej.

  • Natywne instancje chmurowe — zaprojektowane z myślą o publicznych platformach chmurowych, umożliwiające płynny monitoring sieci wirtualnych.

Sensory te potrafią przechwytywać pakiety sieciowe, umożliwiając szczegółową inspekcję oraz analizę behawioralną na różnych poziomach szczegółowości.

Pełna widoczność ruchu
Cryptomage Cyber Eye™ został zaprojektowany do przechwytywania i analizy ruchu w całej topologii przedsiębiorstwa:

  • Ruch North-South — monitoruje przepływy przychodzące i wychodzące na granicach sieci, zapewniając wykrywanie zagrożeń próbujących przekroczyć perymetr.

  • Ruch East-West — obserwuje komunikację wewnętrzną pomiędzy urządzeniami, segmentami i sieciami wirtualnymi, wykrywając ruch boczny, rozpoznanie wewnętrzne i działania po kompromitacji.

Strategiczne rozmieszczenie sensorów oraz inteligentne kierowanie ruchem gwarantują pełne pokrycie zarówno stref perymetrycznych, jak i wewnętrznych obszarów sieci.

Inteligencja na brzegu sieci
Każdy sensor przeprowadza lokalną analizę ruchu, w czasie rzeczywistym wyodrębniając metadane i sygnały naruszeń. Pozwala to na szybkie wykrywanie anomalii bez potrzeby centralizacji pełnych ładunków danych — co oszczędza pasmo i skraca czas detekcji.

W celu głębokiej inspekcji, surowe dane pakietowe oraz wzbogacone logi przepływów są przesyłane do centralnego silnika analitycznego, gdzie zaawansowane modele AI i ML korelują oraz oceniają wzorce ruchu w całym środowisku.

Poniżej znajdują się informacje o najważniejszych modułach sondy.

Detekcja zagrożeń

Wykrywanie zagrożeń obejmuje dokładną inspekcję każdego pojedynczego pakietu w sieci poprzez :

  • walidację znanych protokołów sieciowych i uczenie się nieznanych protokołów;
  • wykorzystanie algorytmów Machine Learning do proaktywnego określania ryzyka.

Obsługa zdarzeń

Zarządzanie zdarzeniami oraz integracja z systemami klasy SIEM

  • Ocena ryzyka każdego zdarzenia i efektywna ocena zagrożeń
  • Wbudowane narzędzia analityczne i wykresy
  • Możliwość konfiguracji własnych wyzwalaczy zdarzeń

Monitorowanie sieci

Autorskie metody tworzenia i badania metadanych przepływu, które znacznie wykraczają poza tradycyjną analizę NetFlow:

  • Analiza behawioralna protokołów i wykrywanie anomalii
  • Tryb pasywny, w którym – działanie na kopii ruchu nie wpływa na opóźnienia w ruchu sieciowym

Forensics

Moduł Forensics dostarcza więcej informacji do analizy incydentów:

  • Ekstrakcja i przechowywanie ruchu sieciowego o wysokim ryzyku – ułatwiają analizę i skupienie się na konkretnych poziomach zagrożeń
  • Przechowywanie przetworzonych metadanych w rozszerzonym formacie – dla szybszej analizy zachowań i wzorców

RODO

Wykrywanie wycieków danych osobowych:

  • Sprawdzanie pakietów sieciowych pod kątem występowania m.in. numerów dokumentów, numerów PESEL czy numerów kont bankowych
  • Generowanie raportów dla Inspektorów ds. Ochrony Danych Osobowych

Jeśli chcesz uzyskać wyższy poziom zabezpieczeń infrastruktury sieciowej, z lepszym zwrotem z inwestycji, skontaktuj się z nami lub zostaw swój email lub numer telefonu. Skontaktujemy się w ciągu 24 godzin.

Napisz do nas
X