Servicios Advanced EDR
Cytomic ofrece otros servicios, algunos de carácter opcional, que integran la solución con la infraestructura IT del cliente, y obtener de forma directa la inteligencia de seguridad generada en los laboratorios de Cytomic.
Servicio Zero-Trust Application
Este servicio incluido por defecto en el producto en equipos Windows tiene como objetivo permitir la ejecución únicamente de los programas certificados por Cytomic. Para conseguirlo, se utiliza una mezcla de tecnologías locales en el equipo del usuario y en la infraestructura de análisis big data que clasifican de forma automática el 99'98% de los procesos ejecutados. Para el resto de procesos se aplican clasificaciones manuales ejecutadas por expertos en malware. Con este enfoque se consiguen clasificar el 100% de los binarios ejecutados en los equipos de los clientes sin falsos positivos ni negativos.
Los ficheros ejecutables encontrados en el equipo del usuario y desconocidos para la plataforma se envían de forma automática a la infraestructura de análisis big data para su análisis.
Los ficheros desconocidos se envían una sola vez para todos los clientes que usan Advanced EDR, por lo tanto, el impacto en el rendimiento de la red del cliente es prácticamente nulo. Además, se han implementado mecanismos de gestión del ancho de banda y límites por equipo y hora.
Threat Hunting Investigation Service (THIS)
Servicio que detecta amenazas y ataques de tipo “Living off the Land”, diseñados para evadir las protecciones instaladas en el equipo. Este servicio se apoya en el producto Cytomic Orion, la plataforma de Threat Hunting avanzada desarrollada por Cytomic.
Gracias a la telemetría que se envía desde los equipos, Cytomic Orion analiza de forma transversal los procesos ejecutados en la infraestructura IT de los clientes para detectar nuevos ataques y crear reglas avanzadas de hunting. Cuando se produce un indicio de ataque, el equipo de expertos en ciberseguridad de Cytomiclo valida y Advanced EDR muestra en la consola el indicador de ataque asociado (IOA) junto con una descripción de sus características y recomendaciones dirigidas al administrador para resolver la situación.
Este servicio está disponible en todas las licencias de Advanced EDR y Advanced EDR.
Para obtener más información sobre la configuración del módulo de indicadores de ataque consulta Configuración de Indicadores de ataque (IOA).
Servicio MDR (Managed Detection and Response)
Es un servicio de ciberseguridad 24 / 7 que permite a los partners ofrecer un servicio gestionado de detección y respuesta a sus clientes con una inversión mínima en un SOC (Security Operations Center). El servicio monitoriza la seguridad de los equipos de la empresa, busca amenazas, detecta ataques, investiga y ofrece recomendaciones guiadas para resolver los activos afectados y mejorar la seguridad de los clientes.
El servicio MDR está impulsado por tecnologías innovadoras que utilizan algoritmos de inteligencia artificial. Además, el servicio está completamente administrado por un equipo de expertos en ciberseguridad, lo que mejora de forma general la protección y resiliencia cibernética de los clientes y minimiza el tiempo de detección y respuesta.
Para obtener más información sobre el servicio MDR consulta Configuración del servicio MDR.
Servicio Cytomic Insights (opcional)
Advanced EDR envía de forma automática y transparente toda la información recogida de los equipos al servicio Cytomic Insights, un sistema de almacenamiento y explotación del conocimiento.
Las acciones de los procesos ejecutados en el parque de IT se envían a Cytomic Insights donde se estudian y relacionan para extraer inteligencia de seguridad. El administrador dispondrá de información adicional sobre las amenazas y sobre el uso que los usuarios dan a los equipos de la empresa. Esta nueva información se presenta de forma flexible y visual para favorecer su comprensión.
El servicio Cytomic Insights es accesible directamente desde el panel de control de la propia consola Web de Advanced EDR.
Consulta la Guía de usuario de Cytomic Insights accesible desde la web de producto para configurar y sacar provecho del servicio de análisis de conocimiento y búsquedas avanzadas.
Servicio Cytomic SIEMConnect (opcional)
Advanced EDR se integra con las soluciones SIEM de proveedores externos implementadas por los clientes en sus infraestructuras de IT. La actividad de las aplicaciones que se ejecutan en el parque informático se entrega al servidor al SIEM, ampliada con todo el conocimiento ofrecido por Advanced EDR, y lista para ser utilizada.
A continuación, se listan los sistemas SIEM compatibles con Advanced EDR:
-
QRadar
-
AlienVault
-
ArcSight
-
LookWise
-
Bitacora
Consulta la Guía de usuario de Cytomic SIEMConnect para una descripción detallada de la información recogida por Advanced EDR y enviada al sistema SIEM del cliente.
Servicio Cytomic Data Watch (opcional)
Es un módulo de seguridad integrado en la plataforma Advanced EDR que ayuda a cumplir con las regulaciones en materia de retención de datos personales (PII) almacenados en la infraestructura IT de las empresas.
Cytomic Data Watch descubre, audita y monitoriza en tiempo real el ciclo de vida completo de los ficheros PII almacenados en equipos Windows: desde datos en reposo, las operaciones efectuadas sobre ellos y su transferencia al exterior. Con esta información, Cytomic Data Watch genera un inventario por cada equipo de la red que permite mostrar la evolución de los ficheros que contienen información personal.
Consulta Cytomic Data Watch (Supervisión de información sensible)para una descripción detallada del servicio.
Servicio Cytomic Patch (opcional)
Este servicio reduce la superficie de ataque de los puestos de usuario y servidores Windows actualizando el software vulnerable (sistemas operativos y aplicaciones de terceros) con los parches publicados por los proveedores correspondientes.
Además, permite localizar los programas que han entrado en EoL (End Of Life) considerados peligrosos por no tener mantenimiento de su proveedor original y ser el blanco de los hackers que aprovechan las vulnerabilidades conocidas y sin corregir. El administrador puede localizar con facilidad todos los programas en EoL y planificar una sustitución controlada de los mismos.
En caso de incompatibilidades o mal funcionamiento de las aplicaciones parcheadas, Cytomic Patch permite ejecutar un Rollback / desinstalación de los parches que lo permitan o excluirlos previamente para evitar su instalación.
Servicio Evaluación de vulnerabilidades
Este servicio gratuito realiza una búsqueda en los equipos para detectar software instalado que tenga vulnerabilidades. Con el fin de evitar que el malware aproveche estas brechas de seguridad para dañar e infectar los equipos y servidores, informa de la existencia de parches disponibles que eviten el impacto de las vulnerabilidades.
Para instalar de forma centralizada los parches disponibles es necesario obtener una licencia de Cytomic Patch.
Servicio Cytomic Encryption (opcional)
El cifrado de la información contenida en los dispositivos de almacenamiento interno de los equipos es un recurso fundamental a la hora de proteger los datos que contienen en caso de robo o pérdida y cuando la empresa recicla dispositivos de almacenamiento sin borrar completamente. Advanced EDR utiliza la tecnología BitLocker (Windows) Y FileVault (macOS) para cifrar el contenido de los discos duros a nivel de sector y gestiona de forma centralizada las claves de recuperación en caso de pérdida o cambio de configuración de hardware.
El módulo Cytomic Encryption permite utilizar el modulo de plataforma segura TPM si está disponible, y ofrece varias configuraciones de autenticación para añadir flexibilidad a la protección de los datos contenidos en el equipo.