За компанията:
CyberInt е израелска компания, специализирана в проактивно наблюдение и намаляване на риска при работа в Интернет. Подходът на компанията съчетава SaaS платформа с екип от квалифицирани експерти, за да осигури максимална защита срещу външни заплахи. В контекста на киберсигурността, информацията от различните слоеве на Интернет – “Open”, “Deep” и “Dark“ мрежи, може да се използва за идентифициране и анализ на киберзаплахите. Cyberint обединява разузнаването с управлението на атаките на повърхността, предоставяйки на организациите обширна интегрирана видимост за тяхното външно излагане на риск. Глобални клиенти, включително лидери от Fortune 500 във всички основни пазарни вертикали, се доверяват на Cyberint за предотвратяване, откриване, разследване и отстраняване на фишинг измами, рансъмуер, злоупотреба с марка, изтичане на данни, външни уязвимости и други, осигурявайки непрекъсната външна защита от киберзаплахи.
Решения:
CyberInt Argos Edge
CyberInt Argos Edge е SaaS-базирана платформа за защита от дигитални рискове (DRP), която дава възможност на ръководителите по сигурността и техните екипи да идентифицират и адресират в реално време всички съществуващи излагания на киберрискове, преди да се превърнат в пробив. Argos Edge се базира на тристранен подход за защита от външните заплахи – откриване, мониторинг и коригиране, който е подходящ за всяка индустрия, включително: финансови услуги, търговия, PR компании и маркетингови агенции, разработчици на игри и приложения, здравеопазване, правителствени организации, компании за горива и други.
CyberInt защитава онлайн присъствието на организациите, чрез изчерпателно покритие на множество области на бизнес риска:
- Управление на повърхността на атака, чрез непрекъснато откриване на известни и неизвестни уязвимости и слабости - от открити уеб интерфейси и съхранение в облак, до проблеми със сигурността на електронната поща и отворени портове;
- Защита на марката - защитава официалните профили на компанията в социалните медии, като открива и елиминира кражба на акаунт, нарушаването на интелектуалната собственост, измамни транзакции, фалшиви отрицателни мнения, неразрешена търговия, фалшиви обяви за работа, изтриване на акаунт, подправяне на самоличност и други;
- Предотвратяване на фишинг - значително намалява времето за реакция и броя на атаките, като открива и спира клонинги на уебсайтове, преди да бъдат публикувани злонамерено. С едно щракване на бутона можете да поискате премахване на фишинг страницата.
- Атакуващ софтуер - получавате ранни предупреждения за злонамерени файлове, автоматизирани инструменти за атаки и доказателства за заобикаляне на бизнес логиката. Предоставя информация за списъка с цели на нападателите и ви помага да разберете техния начин на действие.
- Измами - от измами с възстановяване на суми и ваучери до пране на пари и изнудване. CyberInt предоставя разузнавателна информация в реално време от Open, Deep и Dark Web.
- Нарушения на сигурността на данните - получавате ранно предупреждение за компрометирани лични данни или токени за достъп, компрометирана вътрешна информация, вътрешна злонамерена дейност, компрометирани идентификационни данни на служители, клиенти, доставчици. CyberInt може да блокира, поправи, предотврати нарушенията на сигурността на данните преди следващата атака.
Модули в Argos Edge платформата
Attack Surface Management
С Argos Edge™ Attack Surface Monitoring & Management на Cyberint получавате цялостна видимост на вашето дигитално присъствие – цифровите активи, за които знаете, активите, за които не знаете, и злонамерените или измамни активи. Решението Ви разкрива проблеми със сигурността и уязвимости, които могат да бъдат използвани от потенциални хакери.
Cyber Threat intelligence
Управлението на цифровия риск започва с разбирането на целия пейзаж на заплахите, но нарастващата сложност и бързият темп на промените затрудняват определянето на приоритетите. Argos Edge™ може да се справи с това предизвикателство, чрез мониторинг в реално време, който събира милиони разузнавателни показатели на ден и открива хиляди източници на заплахи. Използвайки собствени алгоритми за машинно обучение, платформата на Cyberint автоматизира свързването на необработени разузнавателни елементи от мониторинга и анализа в реално време с активите на организацията, като осигурява възможност за приоритизиране на заплахите въз основа на потенциалния риск и въздействие, като по този начин спестява време и ресурси.
Phishing Detection
Всяка година фишинг атаките стават все по-усъвършенствани. Днес участниците в заплахите прекарват месеци в планиране и изпълнение на фишинг измами, които са насочени директно към конкретни организации, включително клиенти, доставчици и служители. Потенциалните щети от успешна фишинг атака засягат не само неприкосвеността на личния живот, чувствителните данни и спазването на действащите регулации, но и операциите по сигурността и репутацията на марката. Платформата Argos Edge намалява времето за реакция и броя на атаките, като регистрира новите фишинг заплахи, преди да са бъде извършена атаката. Друга важна функция на Argos Edge е да открива клонинги на злонамерени уебсайтове, преди да бъдат стартирани, и дава възможност на потребители да поискат премахване на фишинг страницата с едно натискане на бутон.
Social Media Monitoring
CyberInt непрекъснато следи сайтовете на социалните медии, като открива заплахи и споменавания за нарушения на сигурността на данните и осигурява защита. По този начин проактивно се намаляват онлайн заплахите за бизнеса, като се предотвратява загубата на идентификационни данни за акаунти и нарушаване на доверието на клиентите. осигурявайки защита и идентифицирайки споменавания за заплахи и изтичане на данни – проактивно смекчаване на онлайн заплахите за компанията и предотвратяване на загубата на идентификационни данни за акаунт и нарушаване на доверието на клиентите. Цялостната интелигентност на CyberInt безпроблемно интегрира наблюдението на повърхността на атаката с разузнаването на заплахите, за да защити вашата марка срещу широк спектър от заплахи, като ви помага да идентифицирате заплахите и да избегнете щетите. Защитете вашата организация срещу рискове, произтичащи от доставчици и технологии на трети страни
Supply Chain Intelligence
Ръководителите по сигурността могат да прилагат програми за киберсигурност от световна класа и въпреки това да станат жертва на пробив, чрез несигурни технологии, производители и доставчици от трети страни. Всъщност 62% от атаките с цел проникване в системата се извършват през веригата на доставки. Тъй като подобни цифрови рискове по веригата на доставки могат да подкопаят много други инвестиции и практики в областта на сигурността, от решаващо значение е да се намалят тези рискове от трети страни, доколкото е възможно. Argos Edge Supply Chain Intelligence може да ви помогне да идентифицирате вашите доставчиците и технологиите, непрекъснато следи вашите доставчици и технологии, наблюдава и оценява техните експозиции и уведомява, чрез предупреждения за критични рискове и нарушения.
Forensic Canvas
Модулът Argos Edge Forensic Canvas може да се използва за бързо идентифициране на конкретни или многобройни индикатори за компрометиране (Indicators of Compromise – IOC) и бързо идентифициране на участниците в заплахата, за да научите повече за техните активи, тактики, техники и процедури (TTP), репутация и мотивация. Анализаторите могат също така лесно да картографират инфраструктурата за атаки, да проверяват връзките с изходните активи и да откриват и идентифицират участниците в заплахите, които стоят зад злонамерените кампании. Forensic Canvas на CyberInt осигурява задълбочен анализ на конкретни характеристики на сайта, IOC и участниците в заплахите. Това е инструмент, който ви позволява да проучите допълнително всички аспекти на IOC и заплахите. Той прави това, чрез създаване на корелации и интелигентни връзки с едно кликване на бутона, достигайки от един сайт до цялата инфраструктура за атаки и нападателите, които стоят зад нея. Инструментът помага за по-доброто визуализиране и осъзнаване на пълната информационна картина.
Vulnerability Intelligence
Уязвимостите се проявяват с различни видове и форми и е невъзможно да бъдат отстранени за една нощ. За да защитите организацията си, първо трябва да се съсредоточите върху най-критичните уязвимости, а Argos Edge Vulnerability Intelligence автоматично съпоставя известни и неизвестни уязвимости във вашите цифрови активи и цели на атаки, като подчертава заплахите, на които трябва да се обърне най-спешно внимание. Това помага да се фокусират приоритетите, което увеличава максимално ефективността на стратегията за корекции и минимизира риска от нарушения.
Risk Intelligence Feeds (IOC)
С Argos Edge Risk Intelligence Feeds получавате най-добрите в бранша премиум оценки на риска, съдържание и насоки. Нашият API може също да ви помогне да управлявате циклите на обработка на сигналите за системите SIEM и SOAR, и да предотврати проникването на заплахи от тъмната мрежа. Съдържанието може да бъде персонализирано и въз основа на толерантността към риска и други характеристики. Освен това имате достъп до ексклузивна информация от над 800 000 открития на ден, което прави Argos Edge Risk Intelligence Feeds един от най-изчерпателните налични ресурси.
Dashboards and Reports
Персонализираните табла и отчети позволяват споделянето на ключова информация, критични сигнали и различни тенденции между различните заинтересовани страни. Argos Edge Dashboards and Reports осигурява видимост, анализи, разбиране на реалната ситуация. Платформата предоставя възможност за сътрудничество и комуникация с различни екипи, колеги и мениджъри в цялата организация, чрез ефективни табла за управление. Тя също така осигурява цялостен поглед върху тенденциите в областта на сигурността на компанията в целия работен процес: текущо състояние, подчертава проблемите, които трябва да бъдат решени, показване на показатели за индустрията, дава предупреждения за тенденциите и показва цялостния резултат за безопасността във времето. Нещо повече, това отнема по-малко от 30 минути на ден, и ви позволява да се съсредоточите върху най-важното.
- Operational Dashboard
- Executive Dashboard
- Security Analyst Dashboard
