Anticipación proactiva, incident response y threat hunting

Las soluciones avanzadas de seguridad monitorizan, vigilan y procesan a escala toda la actividad en todos los endpoints para desvelar patrones anómalos de usuarios, máquinas y procesos.
La acción de los hunters y analistas de Cytomic es crítica para perfeccionar y acelerar la adaptación de nuestras técnicas a la evolución de los ataques. Nada se nos escapa, y así nada te afecta.

Threat Hunting Service_
El equipo de expertos de Cytomic supervisa las decisiones que toma nuestra Inteligencia Artificial, e investiga los casos más complejos para detectar ataques que utilicen técnicas ‘Living off the Land’, de evasión o compromiso.
Este proceso está incluido por defecto en todas las soluciones endpoint de Cytomic para elevar el nivel de protección hasta la categoría de servicio.
Zero-Trust Application Service_
Este servicio monitoriza y clasifica absolutamente todos los procesos de todos los endpoints de tu compañía. Visibilidad detallada y precisa de todo lo que ocurre.
Habilita un modelo de seguridad “deny-all” desatendido, sin alertas, ni delegación, hasta que el proceso es verificado y certificado por Cytomic. Rompe definitivamente la cadena del ataque.
Cytomic EDR_
Detecta lo que las soluciones tradicionales ni siquiera pueden ver
Cytomic EDR detecta y responde eficazmente a cualquier tipo de malware desconocido y ataques sin archivos y sin malware.
- Tecnología basada en el servicio Zero-Trust Application, que deniega cualquier ejecución hasta ser certificada como confiable.
- Arquitectura basada en la nube y su agente único ligero, que permiten un despliegue rápido y sin apenas impacto.
- Visibilidad completa y detallada en tiempo real e histórica de las acciones de los atacantes y del comportamiento en los endpoints.
- Detección de comportamientos anómalos en el endpoint (IOAs) bloqueando al atacante.
- Contención remota desde la consola a los endpoints de forma masiva, como aislar o reiniciar equipos.

Cytomic EPDR_
Todas las capacidades de Cytomic EDR con capacidades de prevención avanzadas
Integra en una única solución, un stack completo de tecnologías preventivas y de protección del endpoint.
Refuerza las capacidades EDR con una gama completa de capacidades de protección con Cytomic EPDR que previene, detecta y responde a cualquier tipo de malware conocido y desconocido, ataques sin archivos y sin malware.
- Visibilidad total y detección temprana gracias a la monitorización continua y al perfilado de comportamientos.
- Arquitectura basada en la nube y su agente único ligero, que permiten un despliegue rápido y sin apenas impacto.
- Análisis en profundidad para detectar cualquier actividad sospechosa y poder activar acciones de protección para poner a salvo los equipos y la información de la compañía.
- Respuesta precisa y a tiempo que permite la intervención inmediata de los equipos de seguridad enfocando los esfuerzos en lo realmente necesario y priorizando las acciones.

Cytomic EDR
- Agente ligero basado en la nube
- Monitorización de endpoints en tiempo real
- Búsquedas de Inteligencia Colectiva en tiempo real
- Análisis Big-Data basados en la nube
- Servicio de Zero-Trust Application
Pre-ejecución, ejecución y post-ejecución - Detección de comportamientos anti-exploits in-memory
- Detección de comportamiento IOA
Cytomic EPDR
- Agente ligero basado en la nube
- Monitorización de endpoints en tiempo real
- Búsquedas de Inteligencia Colectiva en tiempo real
- Análisis Big-Data basados en la nube
- Servicio de Zero-Trust Application
Pre-ejecución, ejecución y post-ejecución - Detección de comportamientos anti-exploits in-memory
- Detección de comportamiento IOA
- Protección de los sistemas cuando se crean los archivos
- IDS, Firewall y Control de Dispositivos
- Navegación web y protección de email
- Filtrado de URL basado en categorías
- Protección de servidores Exchange, anti-spam y filtrado de contenidos
Validaciones y Certificaciones
CommonCriteria EAL-2+
para la evaluación de Tecnología de Seguridad
Producto Cualificado
Centro Criptológico Español
Calificación “ENS” Alta
Esquema Nacional de Seguridad Español
WatchGuard participa regularmente y obtienen premios en protección y rendimiento de Virus Bulletin, AV-Comparatives, AV-Test, NSSLabs.
Cytomic comparte tecnologías, plataformas y servicios con las soluciones de WatchGuard, extendiendo sus capacidades con los servicios gestionados de Hunting y Cytomic Orion.