Core Network Insight

Core Network Insight (precedentemente conosciuto come Damballa Failsafe) è un sistema avanzato di rilevamento delle minacce che identifica in modo automatico e accurato le infezioni nascoste, su traffico in tempo reale. Sviluppato nel corso di dieci anni di ricerche scientifiche e analisi dei big data, Network Insight è una soluzione avanzata, studiata per fornire uno strumento definitivo che aiuti rapidamente gli utenti a prevenire le perdite di dati. Mentre le reti, le richieste DNS e i modelli di malware globali possono essere tracciati con altri mezzi, Network Insight può fornire una sorveglianza del presente e del passato in un unico sistema.

network-insight-threat_alerts
Una soluzione agentless per identificare le infezioni

Conoscete lo stato di ogni dispositivo nella vostra organizzazione? La maggior parte dei prodotti per la sicurezza protegge solo una parte di tutti i dispositivi oppure richiede che vi sia installato un agent per monitorarli. Questo lascia troppi dispositivi senza sorveglianza tra cui: telecamere, unità per videoconferenze, risonanze magnetiche, tomografie computerizzate, sistemi SCADA o persino macchine per il caffè e frigoriferi connessi in rete. Network Insight è agentless, indipendente da sistema operativo e piattaforma ed è in grado di coprire tutti i dispositivi della vostra rete.

network-insight-threat_internet of things
Basta con lo stress da alert

Network Insight vi manderà un alert solo quando è il momento di agire. Quando Core Network Insight conferma che un dispositivo è stato infettato da una APT o da un malware, presenta un dossier di prove e queste vengono ordinate per livello di rischio. Questo elimina i falsi positivi, lasciando solo gli alert più gravi che non sono sepolti tra migliaia di notifiche benigne.

Come funziona Network Insight?

core security azioni
catalog
Un catalogo di minacce

I sensori di Core Labs e Network Insight raccolgono dati preziosi su un ogni tipo di minacce in modo da individuare le infezioni con certezza. Queste informazioni critiche sono anche raccolte in un database di minacce che gli utenti possono consultare in ogni momento. Si può cercare per nome della minaccia o per caratteristiche e trovare tutti i dettagli di cui si ha bisogno. Potete ricevere informazioni generali come la sintesi delle minacce, livelli di severità e i risultati della ricerca di Core Labs, ma anche informazioni personalizzate che includono l'attività che i vostri asset hanno avuto con domini sospetti.

Prevenite quel che potete, individuate quel che dovete

Le strategie per la cybersicurezza spesso si concentrano sulla prevenzione, che è una componente critica della sicurezza di un rete, ma non è l’unica attività da prendere in considerazione. Al giorno d’oggi, in un mondo di minacce avanzate, i benefici di soluzioni di rilevamento come Network Insight sono chiari e decisivi:

  • Riducete i tempi di incubazione delle infezioni
    Il nostro dispositivo di rete individua in modo automatico e accurato le infezioni attive ma invisibili in ore, minuti o secondi invece che in settimane, il tempo medio necessario alle aziende per trovare un’infezione.
  • Riducete il rischio di subire danni
    Più tempo l’infezione trascorre nel network, maggiore è il danno che può fare al vostro ambiente IT. Una rapida identificazione è la chiave per una rapida rimozione.
  • Risparmiate tempo e risorse
    Quando Network Insight conferma che non c’è un’infezione in corso, automaticamente chiude il caso.
analyze
Analizza i comportamenti e conferma le minacce

Analizza i comportamenti della rete, payload dannosi, threat actor e attività di Advanced Persistent Threat (APT). Verifica le prove passando le informazioni a un Case Analyzer automatizzato che le conferma. Dopo che le vere infezioni sono state confermate si applica la scala di rischio.

dashboard-infection
Dashboards facili da usare

Propone una visualizzazione del sistema Network Insight, con dati quali le risorse al momento infette, risorse infette a maggior rischio, risorse reinfettate e la storia delle risorse infette. Personalizza le visualizzazioni per avere più viste, offrendo informazioni diversificate secondo le necessità.

file integrations
Sistema di alert e integrazioni

Network Insight può affiancarsi ad altri strumenti per aumentare la cybersicurezza. Invia notifiche istantaneamente ai gruppi di intervento tramite SIEM, SYSLOG o email. Crea automaticamente ticket in sistemi come Service Now o Jira Service Desk. Riduce i tempi di bonifica integrandosi con infrastrutture aziendali quali Checkpoint, Palo Alto o Carbon Black.

reporting
Ampia capacità di reportistica

Genera tipi di report per diversi tipi di utente con tutte le informazioni necessarie. Propone sintesi generali negli executive report, dettagli in profondità con risposte agli eventi e valuta la gestione delle infezioni delle vostre organizzazioni con report sul ciclo di vita delle infezioni.

Core Security Guide

Scarica ora!

Inserite la vostra email per ricevere il link di download:

Confermo di aver letto e accettato la Privacy Policy.