Rozwiązanie Cryptomage Cyber Eye powstało w odpowiedzi na stale rosnącą liczbę nieustannie ewoluujących cyberataków. Zbudowana całkowicie na bazie rodzimego kapitału i eksperckiego doświadczenia polskich inżynierów sonda sieciowa klasy NDR (Network Detection and Response) służy do analizy ruchu sieciowego pod kątem występowania anomalii oraz incydentów bezpieczeństwa.

Działanie urządzenia bazuje nie tylko na analizie zachowania użytkowników czy sprzętu, ale zapewnione jest również niskopoziomowe wykrywanie zagrożeń w zachowaniu protokołu sieciowego. Dzięki unikalnej wiedzy inżynierów Cryptomage na temat stosowanej w sieci stegano-grafii (ukrywania w typowym ruchu sieciowym złośliwego kodu lub innych informacji sprowadzających zagrożenie), sonda zapewnia mikroskopowe podejście do analizy ruchu, wielowymiarową obserwację zmian, a zastosowane algorytmy sztucznej inteligencji i uczenia maszynowego zwiększają efektywność rozwiązania wraz z upływem czasu użytkowania. W rezultacie Cryptomage Cyber Eye pozwala na detekcję ataków już we wczesnej fazie, przez co skutecznie minimalizuje możliwe szkody wynikające z naruszenia infrastruktury IT.

Specyfikacja techniczna urządzenia Cryptomage Cyber Eye  
  • liczba jednoczesnych sesji: do 300 tys.
  • liczba monitorowanych hostów: do 50 tys.
  • interfejs sieciowy: 2 x 10 GbE, opcjonalnie 2 x QSFP
  • maksymalny pobór mocy: 600 W
  • rozmiary obudowy:1U; 17,2 x 1,7 x 25,6 cali
  

Cryptomage Cyber Eye to jednak znacznie więcej niż narzędzie analityczne. Dostarcza wysokiej jakości informacje, dzięki którym administratorzy mogą identyfikować, monitorować, segregować transakcje, połączenia i potencjalne złośliwe zdarzenia. Obejmuje to między innymi wykrywanie i zapobieganie skrytej komunikacji, na przykład gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji z prowadzonym przez cyberprzestępców, wysyłającym rozkazy do botnetów centrum command and control. Rozwiązanie zapewnia zespołom ds. bezpieczeństwa większe poczucie ochrony oraz automatyzację procesów w celu wykrywania i zapobiegania zagrożeniom.

Cryptomage Cyber Eye ma również niezwykle wartościowy dla użytkowników – szczególnie podmiotów infrastruktury krytycznej – moduł wspierający zespół cyberbezpieczeństwa w obszarze ochrony danych osobowych. Udostępnia on specjalnie dla działającego w strukturach firmy Inspektora Ochrony Danych stałe monitorowanie wybranych rodzajów danych wykrywanych w ruchu sieciowym (PESEL, NIP, numer dowodu osobistego, numer IBAN itp.). Zapewnia też identyfikację danych wychodzących poza obszar Unii Europejskiej, geolokalizację odbiorcy lub nadawcy wszystkich wykrytych danych osobowych, ich inwentaryzację oraz zabezpieczenie dowodów w postaci zrzutów odpowiednich pakietów ruchu sieciowego.

Sonda Cryptomage Cyber Eye została specjalnie zaprojektowana w sposób, który pozwala sprostać wyzwaniom dotyczącym bezpieczeństwa w takich branżach jak: infrastruktura krytyczna, usługi finansowe (bankowość, ubezpieczenia), wojsko i służby mundurowe, administracja publiczna, telekomunikacja (operatorzy, dostawcy), farmacja czy ochrona zdrowia. Polskie rozwiązanie w pełni dostosowano do ustawy o krajowym systemie bezpieczeństwa.

Jarosław Eitelthaler, Business Development Manager, Cryptomage Jarosław Eitelthaler, Business Development Manager, Cryptomage  

Zapraszamy do współpracy partnerów, którzy są zainteresowani oferowaniem tego nowatorskiego i ciekawego rozwiązania. Jesteśmy bardzo elastyczni w kwestii współpracy z klientami, zapewniamy chociażby możliwość stworzenia na życzenie specjalnych modułów według zdefiniowanej specyfikacji funkcjonalnej. Doświadczenie naszych klientów mówi, że stworzona w Polsce sonda Cryptomage Cyber Eye pod względem jakości pracy i zapewnianych możliwości w niczym nie ustępuje podobnym systemom.

  

Dodatkowe informacje: Jarosław Eitelthaler, Business Development Manager, Cryptomage, jaroslaw.eitelthaler@cryptomage.com, cryptomage.com.