Security Analytics & Response Orchestration

Η πλατφόρμα Enorasys είναι μια πλατφόρμα που δημιουργήθηκε από την Encode, μία εταιρεία που παρέχει υπηρεσίες Security Analytics & Orchestration Response καθώς και επόμενης γενιάς Cyber Operations και Intelligence. Η πλατφόρμα Enorasys παρέχει στους πελάτες της Encode ενσωματωμένες δυνατότητες έγκαιρης προειδοποίησης και προσαρμοστικής ανταπόκρισης ενάντια σε προηγμένες κυβερνοαπειλές.

Η διαχειριζόμενη πλατφόρμα ανίχνευσης & απόκρισης (MDR) Enorasys, δημιουργήθηκε από εμπειρογνώμονες στους τομείς της ασφάλειας πληροφορικής και της ανάλυσης δεδομένων καθώς και από ειδικούς σε τεχνικές επιθετικής συμπεριφοράς στον κυβερνοχώρο και σε επιχειρήσεις κυβερνοασφαλείας. Η λύση Enorasys είναι μια πλατφόρμα ασφαλείας που επιτρέπει στον πελάτη να έχει πλήρη συνειδητοποίηση της κατάστασης ασφαλείας παρέχοντας του τα εργαλεία για στοχοθετημένη ανταπόκριση ενάντια σε προηγμένες κυβερνοεπιθέσεις αυτοματοποιώντας αποτελεσματικά και εξορθολογίζοντας τη διαδικασία προληπτικής ανίχνευσης και αντιμετώπισης απειλών.

Η πλατφόρμα Enorasys Security Analytics & Orchestration Response είναι το μόνο αποτελεσματικό αντίδοτο απέναντι στους φορείς προηγμένων απειλών στον κυβερνοχώρο και σε επιθέσεις APT. Η λύση είναι πελατοκεντρική, ευέλικτη και μπορεί να παραδοθεί ως Διαχειριζόμενη Υπηρεσία Ασφαλείας, Cloud / SaaS ή και ως “on-premise” λύση.

Enorasys Security Analytics


Το Enorasys Security Analytics αποτελεί κορυφαία λύση στο είδος της και σχεδιάστηκε με γνώμονα να προσφέρει αποτελεσματική και έγκαιρη ανίχνευση παραβιάσεων, αντιλαμβανόμενη τη “λογική πίσω από την επίθεση” καθώς και το “exploitation path” του προηγμένου και αποφασισμένου αντιπάλου. Αυτό επιτυγχάνεται μέσω “εστιασμένων” Big Data Security Analytics (πραγματοποιώντας γρήγορη ανάλυση και αξιολόγηση μεγάλου όγκου δεδομένων ασφαλείας) και χρησιμοποιώντας ισχυρές τεχνικές μηχανικής εκμάθησης και ενθυλακωμένη επιθετική και αμυντική τεχνογνωσία.
Η λύση Enorasys Security Analytics συνεχώς αναλύει και μοντελοποιεί την σχετική δραστηριότητα και μέσω μιας μοναδικής προσέγγισης στην ανάλυση (δεδομένων) που συνδυάζει την ανίχνευση μοτίβων με την δημιουργία προφίλ δραστηριοτήτων σε συνδυασμό με εξωτερικό/ ειδικό για το περιβάλλον περιεχόμενο, εκχωρεί βαθμολογίες κινδύνου σε χρήστες, κόμβους και σε αντιστοιχισμένα χαρακτηριστικά δραστηριότητας. Όμως το σύστημα δεν σταματάει εδώ, αλλά πηγαίνει ένα ακόμη βήμα παραπέρα, ώστε συσχετίζοντας τις βαθμολογίες κινδύνου, και συνδέοντας αποτελεσματικά τις κουκίδες με τις διαδρομές επίθεσης, σας δίνει τη δυνατότητα να ακολουθήσετε τα ίχνη για να εντοπίσετε την προέλευση της επίθεσης καθώς και να παρακολουθήσετε την εξέλιξη και την έκτασής της με την πάροδο του χρόνου μέχρι να περιοριστεί ή να εξαλειφθεί.

Enorasys SOCStreams


Το Orchestration Response Incident Response System της Enorasys με την ονομασία SOCStreams παρέχει προηγμένη Διαχείριση Κύκλου Ζωής Συμβάντων (Incident Lifecycle Management) ενθυλακώνοντας και εξορθολογίζοντας όλες τις βασικές λειτουργίες του Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center, SOC) και τις διαδικασίες CIRT (Cyber Incident Response Center). Το Enorasys SOCStreams σε συνδυασμό με τη μηχανή Adaptive Response Threat (ATR) που διαθέτει, πηγαίνει τη διαδικασία αντιμετώπισης περιστατικών (Incident Process) ένα βήμα παραπέρα, παρέχοντας στους αναλυτές SOC / CIRT ένα κεντρικό σημείο εστίασης, το integration και τα εργαλεία που απαιτούνται για την ενορχήστρωση της απόκρισης, και τα οποία ποικίλουν, από την διαχείριση των ειδοποιήσεων ασφαλείας μέχρι την στοχοθετημένη έρευνα και την αντίδραση. Επιπλέον, το σύστημα SOCStreams μπορεί να αποτελέσει το βασικό interface τόσο για τους χρήστες υπηρεσιών SOC όσο και για το προσωπικό SOC, όπου όλες οι σχετικές με την υπηρεσία επικοινωνίες και δραστηριότητες διαχείρισης πραγματοποιούνται ή και παρακολουθούνται.

Enorasys SIEM


Το σύστημα Intelligence Security SIEM πραγματικού χρόνου βασίζεται στην επόμενης γενιάς τεχνολογία SIEM του QRadar της IBM, παρέχοντας μια κλιμακούμενη λύση τόσο για την διαχείριση των αρχείων καταγραφής συμβάντων (logs) όσο και για την ανάλυση ασφάλειας σε πραγματικό χρόνο. Με τη διαχείριση των αρχείων καταγραφής, την προηγμένη ανίχνευση απειλών και τη διαχείριση της συμμόρφωσης με τις πολιτικές που συνδυάζονται στο σύστημα NG SIEM της Encode, οι οργανισμοί επωφελούνται από μια σφαιρικά ολοκληρωμένη λύση που παρέχει γρήγορα και εύκολα επιχειρησιακής κλάσης ευφυΐα ασφαλείας. Το σύστημα Enorasys SIEM επεκτείνει δραματικά την ορατότητα πάνω στην δικτυακή δραστηριότητα, στη δραστηριότητα των χρηστών καθώς και στη δραστηριότητα εφαρμογών, δίνοντας πρωτοφανή νοημοσύνη σε πιθανές πηγές παράβασης σε ολόκληρο το δίκτυο. Η ευκολία στη χρήση και στη συντήρηση, είναι από τα βασικά πλεονεκτήματα του Enorasys SIEM και ένα από τα σημαντικότερα ανταγωνιστικά πλεονεκτήματα σε σύγκριση με άλλες λύσεις SIEM στην αγορά. Μέσω ενός συνδυασμού ενσωματωμένων use-case γνώσεων, ασφάλειας πληροφοριών και προηγμένης αυτοματοποίησης, το σύστημα Enorasys SIEM απλοποιεί σημαντικά και ελαχιστοποιεί το deployment και τα καθήκοντα υποστήριξης.

Enorasys Lookup Service


Η Enorasys Lookup Service (ELS) είναι μια πλατφόρμα cloud που διασυνδέεται με πολλαπλές πηγές πληροφοριών και παρέχει ένα κοινό interface για την αναζήτηση τέτοιων πηγών για δεδομένα που σχετίζονται με IPv4, domain ή hash. Η πλατφόρμα παρέχει πρόσθετες μονάδες / αρθρώματα επεξεργασίας που απορροφούν πηγαίες πληροφορίες και χρησιμοποιώντας αλγόριθμους μηχανικής μάθησης παρέχουν μια συνολική, φιλική προς τον άνθρωπο αξιολόγηση για τον ζητούμενο δείκτη. Η πλατφόρμα ELS είναι προσβάσιμη μέσω ενός πλούσιου interface στον ιστό με πλούσια οπτικοποιημένα widgets ή μέσω του API REST. Οι πιο κοινές περιπτώσεις χρήσης της πλατφόρμας ELS είναι για να επισκέπτεστε μία τοποθεσία ώστε να αποκτάτε όλες τις διαθέσιμες πληροφορίες σχετικά με έναν συγκεκριμένο δείκτη και για την ενσωμάτωση με άλλες εφαρμογές που μπορούν να καταναλώσουν τα δεδομένα.