Cytomic Orion_

Analítica que acelera la detección y la respuesta

La solución cloud que acelera el Threat Hunting, la detección y la respuesta en tu organización.

Automatiza búsquedas de amenazas malwareless, triajes de alertas y la investigación de casos gracias a la aplicación de análisis de eventos e inteligencia de amenazas.

Cytomic Orion guía a tus analistas de seguridad en el proceso de triaje, investigación y reacción inmediata.

Zero-trust Application Service

Gracias al servicio gestionado Zero-trust Application, los ataques que intentan la ejecución de aplicaciones maliciosas no son un problema en la plataforma Cytomic.

No obstante, los ataques sin malware o los basados en scripts y técnicas living-off-the-land son cada vez más numerosos ya que son mucho más difíciles de detectar permitiendo al atacante pasar desapercibido en la red, de media, cerca de 200 días.

Por este motivo, Cytomic Platform automatiza la recopilación, contextualización con inteligencia de amenazas y filtrado de millones de eventos resultado de la monitorización la actividad de los endpoints. Esta información rica en contexto está disponible por defecto durante 365 días, permitiendo la detección e investigación contextualizada completa de los incidentes de seguridad.

Cambia tu seguridad defensiva a una postura ofensiva

y reduce el tiempo de investigación y remediación

Threat Hunting Avanzado

La caza de amenazas es una actividad exploratoria desafiante, compleja y que requiere mucho tiempo. Los cazadores de amenazas deben explorar, priorizar e investigar amenazas, recopilar datos con contexto, conectar datos dispares y realizar análisis rápidos y relevantes.

Desafortunadamente, las herramientas de hoy se interponen y evitan que el analista haga lo que mejor hace: cazar amenazas.

Inspecciona proactivamente los eventos para localizar indicios de ataque y entidades de interesantes

Realiza búsquedas avanzadas explorando hasta 365 días de datos enriquecidos

Reutiliza consultas y crea reglas de detección personalizadas de actividad sospechosas sin ninguna restricción

Analítica de Datos para una Seguridad Automatizada

La búsqueda y detección efectiva de amenazas y la investigación de casos requiere de análisis masivos de datos y su correlación con inteligencia de amenazas. Cytomic Orion provee a los analistas de esa analítica de forma nativa.

Automatiza la detección de comportamientos sospechosos, su correlación e investigación de incidentes a través de los Jupyter Notebooks precreados, y extensibles de forma ilimitada, y su librería de Threat Hunting.

De la Alerta a la Remediación y Erradicación

Una detección temprana es sin duda el primer paso para contener y erradicar un atacante de la red, pero esto de nada sirve sin una actuación inmediata en los endpoints como mecanismo de respuesta.

Desde Cytomic Orion la actuación remota en los endpoints es instantánea: de la alerta a la remediación y erradicación en segundos, pudiendo aislar, reiniciar, ejecutar herramientas de Incident Response, etc.

Integración en el Stack Tecnológico: APIs y Conectores

La integración bidireccional con el stack tecnológico del SOC a través de la API-Cytomic, el conector con SIEM on-premise y los propios Jupyter Notebook.

Los Jupyter Notebook son extensibles y contienen librarías externas para acelerar, aún más, las capacidades de descubrimiento, investigación y actuación ante amenazas en la red corporativa.

¿Qué capacidades del SOC amplifica Cytomic Orion?

Advanced Threat Hunting con consulta avanzadas en el data lake de 365 días

Búsqueda de IOCs en tiempo real y retrospectivo

Detección de comportamientos enriquecidos con atribución y mapeo con TTPs del Framework ATTA&CK de MITRE

Inteligencia de amenazas de la plataforma Cytomic y de fuentes externas

Automatización con las investigaciones pre-creadas con los Jupyter Notebooks

Investigaciones profundas y guiadas por las herramientas de la consola de Investigación

Contención y Remediación remota a escala

APIs de integración con el stack tecnológico para el intercambio de información y procesos