Réponse aux incidents, forensics et chasse aux menaces
Plus que de simples alertes, CyberX vous fournit des informations contextuelles et des recommandations pratiques d’atténuation pour vous aider à trier rapidement les alertes, à enquêter sur les causes profondes, à remédier aux menaces existantes et à traquer les nouvelles de manière proactive.
DE L’INFORMATION À L’ACTION
La surveillance continue et les alertes en temps réel ne suffisent pas à elles seules à réduire le risque.
Vous avez également besoin de processus rationalisés pour trier rapidement les alertes, enquêter sur les causes profondes, remédier aux menaces, et traquer les nouvelles de manière proactive.
Chaque alerte fournit des informations contextuelles détaillées sur l’activité spécifique qui a été observée et les dispositifs impliqués.
L’interface intuitive d’exploration de données permet une recherche granulaire du trafic historique durant les enquêtes forensiques et la chasse aux menaces. Vous pouvez facilement rechercher des événements connexes selon les propriétés qui vous intéressent, notamment la période de temps, l’adresse IP ou MAC, les ports et les requêtes spécifiques au protocole basées sur des codes de fonction spécifiques, des services de protocole, des modules, etc.
Des captures de trafic réseau haute fidélité sont également réalisées pour une analyse approfondie.
De plus, la plateforme s’intègre immédiatement à votre ensemble de sécurité existante, y compris les SIEM, les plateformes d’analyse de sécurité et les pare-feu de nouvelle génération. Enfin, nous offrons une gamme de services d’experts pour permettre à vos analystes et vos processus du centre des opérations de sécurité de s’intégrer avec vos technologies industrielles.
CYBERX VA PLUS LOIN POUR VOUS AIDER À GÉRER LE RISQUE
Vous pouvez puiser dans un ensemble complet de widgets graphiques préconfigurés et de rapports montrant toutes les occurrences d’activité, sur une période de temps donnée, telles que :
- Vos équipements
- les mots de passe en texte clair
- la répartition des codes de fonction DNP3 par volume
- la répartition des fonctiones de commande S7 par volume
- la répartition des appareils par fournisseur de technologies industrielles
- la bande passante dans le temps
- la largeur de bande par canal
…et autres.