Geautomatiseerde responsacties neutraliseren bedreigingen zonder dat u zelf de oplossing hoeft te zoeken.

"Wanneer bedreigingen zijn gedetecteerd, moeten deze zo snel mogelijk worden
 geneutraliseerd"

Snelle neutralisatie van bedreigingen door:

VOORGEBOUWDE ACTIES
Cynet biedt een vooraf gebouwde toolset voor herstel voor elk type entiteit: bestand, computer, netwerk en gebruiker.

Met deze herstel- en incidentresponstools versnelt Cynet de incidentworkflow, waardoor beveiligingsteams beschikken over een optimaal herstelarsenaal.

VOORAF INGESTELDE OPLOSSINGEN Verwijder kwaadwillende aanwezigheid en activiteit met vooraf gedefinieerde acties voor computers, bestanden, gebruikers en netwerk.

OP MAAT GEMAAKT
Bouw uw eigen responsworkflows door verschillende oplossingen aan elkaar te koppelen en scripts toe te voegen om te communiceren met kern-componenten zoals firewalls en Active Directory.

RESPONS PLAYBOOKS
Geautomatiseerde incidentworkflows door scenario's te gebruiken om beveiligingsgebeurtenissen op te lossen zonder menselijke tussenkomst.

network-4851119.jpg

VOORBEELDEN VAN
VOORAF INGESTELDE ACTIES

GEBRUIKER

De gebruiker wordt automatisch lokaal op de computer uitgeschakeld met behulp van de "Geautomatiseerde
blokkeer gebruiker" functie.

Er wordt een abnormale
inlogpoging gedetecteerd

BESTAND

Er wordt een verdacht bestand gedetecteerd welke op de computer draait.

Verwijder het bestand voor verder onderzoek met behulp van de "Geautomatiseerde
herstel van quarantaine bestanden" functie.

NETWERK

Er wordt gedetecteerd dat een host verdacht verkeer naar een onbekend extern adres initieert.

Blokkeer verkeer van deze computer naar het adres met behulp van de "Geautomatiseerde 
blokkeer verkeer" functie.

MAN IN HET MIDDEN

Er wordt man in het midden gedetecteerd.

Spoel de DNS-cache van de geïnfecteerde computer door met de "Geautomatiseerde
DNS-remediëring" functie.

Computer

Er wordt een zoekactie gedaan en er wordt een kwaadaardige services op de computer ontdekt.

Deze service wordt verwijderd zonder dat de hele computer geïsoleerd hoeft te worden met behulp van de "Geautomatiseerde delete service" functie.

TROJAN MALWARE

Onderzoek onthult dat er trojan-malware op een computer draait.

Vanwege de ernst van de dreiging wordt de host uit het netwerk verwijderd met behulp van de "Geautomatiseerde isoleer computer" actie.

network-4851119.jpg

VOORBEELDEN  VAN
AANGEPASTE ACTIES

BLOKKER IP OP FIREWALL

Onderzoek detecteert een computer die verdacht verkeer naar een onbekend extern adres initieert.

Met behulp van de "Response Orchestration" functie start een aangepaste oplossing die ingebouwde computer isolatie combineert met een script dat de firewall instrueert om al het verkeer van en naar het adres te blokkeren

Verkeer van en naar het kwaadwillende adres wordt nu voor de hele omgeving geblokkeerd.

SCHAKEL GEBRUIKER UIT IN ACTIEF DIRECTORY

Onderzoek detecteert een verdachte aanmelding van een gebruiker bij een database. Dit wijst op een gecompromitteerd gebruikersaccount.

Met behulp van de "Response Orchestration" functie wordt een aangepaste oplossing gestart. De  ingebouwde  quarantaine maatregel combineert  een Active Directory script om het gebruikersaccount tijdelijk uit te schakelen.

Het gecompromitteerde gebruikersaccount kan nu wereldwijd niet meer inloggen op het systeem.

Meer weten over 
Next Level Cyber Security?

Vraag een informatiegesprek aan!

Bel nu +31 (0)85 1303 495

network-4851119.jpg