Cybertinel

Bezsygnaturowa platforma Cybertinel zaprojektowana została do ochrony dużych grup stacji roboczych przed zaawansowanymi atakami targetowanymi. Platforma Cybertinel jest kombinacją wielowarstwowej agregacji danych, lekkich agentów na stacjach końcowych oraz centralnego systemu analizującego i korelującego zebrane dane/informacje. Dzięki takiej budowie Cybertinel wykrywa źródło ataku, wykorzystane przez atakującego narzędzia, strategię, sposób propagacji, równocześnie dając możliwość natychmiastowej reakcji na wszystkich chronionych komputerach poprzez blokowanie złośliwych działań i usuwanie zagrożeń (bądź szyfrowanie podejrzanych plików na stacjach końcowych - forma kwarantanny).

Strona domowa: http://cybertinel.com/

  • Signature-less endpoint security platform
  • Multi-layer data collection through lightweight agents
  • Central analysis featuring 5 powerful engines
  • Centralized remediation (quarantine/clean) across all infected endpoints
  • Comprehensive reports and alerts
  • Out-of-the-box SIEM integration
  • Automatic deployment and management
  • Super-fast processing: a unique memory management technology allows CYBERTINEL to process the huge amounts of data in a very short time so alerts are generated in near real time delay.

Ogólna koncepcja w formie Wideo: https://www.youtube.com/watch?v=fUID1TIbUEw

Timber by EMSIEN 3 Ltd BG