Okrem detekcie a reakcie na kybernetické incidenty (threat management, log search, workbench, automation) poskytuje platforma nástroje pre riadenie rizík (attack surface discovery, risk mitigation) ako aj tzv. Zero Trust Secure Access pre bezpečný prístup k interným a externým aplikáciám.

Funkcionality – use case

Riadenie bezpečnostných incidentov EDR/ XDR

• Zber telemetrických dát z koncových staníc, serverov, sietí, z web a mail gateway, cloud-u, či
  IPS, IDS a pod.
• Detekcia a Reakcia – detekčné modely, korelácia viacerých aktív, vizualizácia útoku
• Threat Inteligence – monitorovanie hrozieb na základe IoC alebo Sandbox
• Security Playbooks – automatizácia činností bezpečnostného dohľadu
• Nástroje pre forézne vyšetrovanie, bezpečnosť emailovej komunikácie, virtual patching a iné.

Riadenie aktív a ich rizík – ASRM

• Identifikácia aktív (interných aj externých)
• Mapa aktív infraštruktúry
• Vyhodnotenie rizík (zraniteľnosti, zneužívanie účtu, detekcie útočníka, správanie
  používateľa,…)
• Odporúčania pre zníženie rizík

Riadenie prístupu k aplikáciám na základe Zero Trust

• Bezpečný prístup k interným aplikáciám
• Bezpečný prístup k externým aplikáciám

Managed XDR – 24×7 bezpečnostný dohľad výrobcu (voliteľná funkcionalita)

Viac informácií – Datasheet

Nasadenie – možné nasadiť ako HW platformu