Cybereason DFIR blocca gli attacchi informatici in pochi minuti

redazione

Cybereasonil vendor di XDR, annuncia il rilascio di Cybereason DFIR (Digital Forensics Incident Response), soluzione progettata per automatizzare le investigazioni di incident response (IR) grazie all’integrazione nel processo di threat hunting di artefatti forensi articolati che riducono i tempi di remediation consentendo ai security analyst di bloccare gli attacchi informatici in pochi minuti.

Molte organizzazioni sono vulnerabili alle violazioni perché i security analyst non dispongono di strumenti per investigare velocemente e rimediare a tutti gli aspetti di una minaccia. Offrendo soluzioni di incident response guidate dalla forensica, Cybereason può conferire maggiore valore ai Defender. Con Cybereason MalOp™ Detection Engine, potenziato con Cybereason DFIR, i security analyst possono far affidamento sugli strumenti di rilevamento più completi del settore, indagando la root cause fino a tutti gli asset coinvolti. 

Aggiungendo i dati forensi alla MalOp, i security analyst ottengono una visibilità istantanea su una più ampia gamma di fonti di intelligence per poter prendere decisioni più rapidamente e rimediare alle minacce in modo più efficiente. 

Cybereason DFIR include le seguenti funzionalità:

  • Forensic Data Ingestion: aggiunge preziosi dati forensi in MalOp™ Detection Engine per analisi più approfondite, arricchimento di informazioni e contestualizzazione
  • Live File Search: cerca qualsiasi file sospetto nell’ambiente in base a un’ampia varietà di criteri di ricerca, senza la necessità di una raccolta preventiva
  • IR Tools Deployment: semplifica complesse investigazioni di incident response e lavora senza problemi con strumenti DFIR simili implementandoli tramite Cybereason Sensor
  • ExpressIR: Partner IR e grandi aziende con team DFIR interni possono implementare un ambiente IR pre-configurato per avviare l’investigazione entro poche ore dall’incidente 

Cybereason DFIR aumenta le prestazioni della Cybereason XDR Platform negli ambienti dei nostri clienti permettendo ai team di security analyst di rilevare, identificare, analizzare e rispondere a minacce sofisticate prima che gli avversari possano causare danni, e quando necessario, condurre un’analisi post-mortem di un incidente complesso. L’unione della nostra efficace Cybereason XDR Platform con Cybereason DFIR offre al settore gli strumenti più potenti disponibili sul mercato” ha dichiarato Yonatan Striem-Amit, Cybereason Chief Technology Officer and Co-founder.

Tutto ciò che è connesso a Internet fa parte della superficie di attacco di un’organizzazione, tuttavia, i Defender sono costretti a utilizzare più soluzioni in silos che producono alert non correlati per cercare di trovare e porre fine alle operazioni malevole complesse. Adesso, i Defender possono sfruttare Cybereason DFIR per centralizzare il lavoro investigativo DFIR e porre fine ad attacchi sofisticati con l’unica soluzione sul mercato in grado di fornire:

Risposta completa: Cybereason DFIR dispone di una serie di azioni di remediation personalizzate che gli analisti possono eseguire direttamente dalla schermata di investigazione. La soluzione consente agli analisti di ridurre il tempo medio di rilevamento e il tempo medio di remediation. Cybereason DFIR consente, inoltre, ai Defender di contenere gli attacchi eseguendo comandi direttamente sull’host in questione, con shell remota e azioni di risposta in tempo reale.

Rilevamento di attaccanti avanzati: rivela completamente gli attaccanti sofisticati e analizza le più complesse tattiche, tecniche e procedure (TTP) tracciando il percorso dell’attaccante fino alla root cause. I Defender avranno una migliore comprensione dell’intera situazione e della sequenza temporale di un incidente utilizzando una forensica “arricchita” per identificare tutti i sistemi e gli utenti coinvolti. I security analyst possono indagare sui file rilevanti e sugli artefatti forensi di interesse attraverso criteri ad ampio raggio per raccogliere i file secondo necessità. 

Supporto completo: a causa della carenza di security analyst Tier III, molti team di sicurezza sono a corto di personale e mancano competenze IR interne. Cybereason automatizza la maggior parte degli aspetti di un’investigazione DFIR e migliora le capacità degli analisti di livello 1 e 2 per eseguire complesse attività forensi. Inoltre, i Cybereason Services Teams supportano pienamente le indagini, il ripristino delle violazioni, gli audit forensi e l’analisi approfondita.