Trước đây, công ty bảo vệ vi phạm tự trị Cynet tuyên bố rằng họ đang thực hiện phát hiện và ứng phó mối đe dọa Cynet 360 nền tảng có sẵn miễn phí cho IR (phản ứng sự cố) nhà cung cấp dịch vụ và tư vấn.
Hôm nay Cynet thực hiện một bước nữa và thông báo khoản tài trợ $ 500 cho Người phản hồi sự cố cho mỗi lần tham gia IR mà Cynet 360 đã được sử dụng, với khoản trợ cấp $ 1.000 nếu khách hàng mua đăng ký Cynet 360 hàng năm sau khi quy trình IR được kết thúc. Tìm hiểu về dịch vụ mới này tại đây.
Điều tra phản ứng sự cố đến trong một ngàn biến thể khác nhau, nhưng hầu hết có thể được chia thành hai phần chính. Đầu tiên là khám phá một vài máy móc đáng ngờ, tài khoản người dùng và kết nối mạng ra khỏi các hoạt động hàng loạt trong môi trường bị tấn công.
Phần thứ hai theo sau những khám phá này và liên quan đến một bộ sưu tập và phân tích các vật phẩm pháp y giống như phẫu thuật để bác bỏ hoặc xác nhận sự nghi ngờ và nếu được xác nhận để tiết lộ nguyên nhân và tác động của rễ tấn công.
Trong khi các chuyên gia IR có một loạt các công cụ nguồn mở thường được sử dụng để thực hiện một cuộc điều tra pháp y lặn sâu trên một hoặc một số máy móc đáng ngờ, thì phần đầu tiên lại thiếu các công cụ có sẵn.
Điều đó chủ yếu là vì để tìm kim bị xâm phạm trong một đống cỏ của môi trường hầu như không bị xâm phạm, người ta phải có tầm nhìn hoàn toàn về toàn bộ lưu lượng truy cập mạng và hoạt động của người dùng.
Đây là nơi Cynet 360 xuất hiện. Với cơ sở hạ tầng phân phối cấp doanh nghiệp cung cấp triển khai liền mạch trên hàng ngàn điểm cuối trong vài phút, Cynet 360 trao quyền cho người trả lời dễ dàng đạt được khả năng hiển thị cần thiết trong phần điều tra ban đầu, dễ dàng xác định chính xác các thực thể cần có điều tra thêm.
Cynet 360 cung cấp cho người ứng phó sự cố với các khả năng sau bao gồm cả phần điều tra và phần khắc phục của quy trình phản hồi.
Tầm nhìn môi trường đầy đủ
- Có được khả năng hiển thị tức thì vào bất kỳ máy chủ, tệp, quy trình, Nhật ký, lưu lượng truy cập mạng và hoạt động của người dùng.
- Nhận bản án, phạm vi tấn công và tất cả các chỉ số ngay lập tức.
- Sử dụng quản lý trung tâm của Cynet để phân phối các công cụ IR nguồn mở khác trên môi trường.
Kiến thức về mối đe dọa chính xác
- Nhận kiến thức về mối đe dọa chính xác, thời gian thực được tạo tự động bởi công cụ tương quan Cynet 360.
- Đối với các cuộc điều tra lặn sâu, tận dụng các công cụ pháp y dạng hạt để tiến hành điều tra từ đầu đến cuối để xác định phạm vi và tác động của cuộc tấn công.
- Tin tưởng vào kỹ năng của chính bạn – Chủ động săn lùng
Hoàn thành các hành động khôi phục
- Cô lập máy chủ bị nhiễm, vô hiệu hóa tài khoản người dùng bị xâm nhập, xóa các tệp độc hại và chặn các kết nối mạng rủi ro.
- Thủ công các chính sách khắc phục của riêng bạn để chặn và loại bỏ mối đe dọa tự động.
Tìm hiểu thêm về điều này đề nghị mới cho người ứng phó sự cố đây.
