Cybereason è la società XDR che collabora con i Defender per porre fine ai cyberattacchi sull’endpoint, nel cloud e in tutto l’ecosistema aziendale. Il motore di rilevamento Cybereason MalOpTM (malicious operation) sfrutta threat intelligence e behavioral analytics guidati da intelligenza artificiale per fornire ai Defender un quadro complessivo degli attacchi, dalla causa iniziale alla visibilità multi-livello in tempo reale, fornendo ai team di security le informazioni necessarie per identificare, comprendere e neutralizzare gli attacchi prima che si trasformino in incidenti gravi.
Gli strumenti di sicurezza tradizionali si limitano al rilevamento di indicatori retrospettivi di compromissione (indicators of compromise, IOC) basati sulle signature di tecniche di attacco conosciute. Cybereason sfrutta sia gli IOC che gli Indicatori di Comportamento (indicators of behavior, IOB), che permettono di identificare tattiche più sofisticate e procedure di attacco mai viste prima. I rilevamenti basati sugli IOB permettono ai Defender di ridurre i tempi di rilevamento degli incidenti di sicurezza, anche sulla base di catene di comportamento che producono circostanze che sono estremamente rare o che presentano un netto vantaggio per un attaccante, e anche quando questi comportamenti sono comuni e possono sembrare normali nell’ambiente di rete. Queste catene di comportamento permettono di identificare un potenziale attacco mentre questo è ancora nelle prime fasi, e possono rilevare anche metodologie di attacco mai osservate in precedenza. Utilizzando questi indicatori, Cybereason MalOp™ è in grado di fornire in tempo reale correlazioni ricche di contesto su ogni dispositivo, utente e sistema interessato, con una velocità e una precisione senza precedenti.
Cybereason è stata fondata nel 2012 dall’unione di alcune delle menti più brillanti impiegate nella sicurezza nazionale, nell’intelligence governativa e nella sicurezza aziendale per fornire una protezione dagli attacchi informatici di oggi e di domani. Cybereason fornisce una vasta gamma di soluzioni e servizi best-in-class fondati sull’intelligenza artificiale, tra cui Extended and Endpoint Detection and Responses (XDR e EDR), Next-Gen Antivirus (EPP), Managed and Incident Response Services (MDR e DFIR), e Proactive Threat Hunting. Cybereason offre un’efficacia senza precedenti per proteggere tutti gli aspetti dei moderni ecosistemi di rete, compresi gli endpoint, le infrastrutture on-premise e private, il cloud, le suite di applicazioni e le identità degli utenti. Con le opzioni di remediation automatizzate che permettono di rispondere con un solo click, Cybereason riduce drasticamente il tempo medio di risposta da diversi giorni a pochi minuti. Le soluzioni tradizionali richiedono l’intervento manuale di un security analyst per quasi tutte le attività, aumentando la probabilità di un errore umano e limitando la scalabilità delle operazioni di sicurezza. Con Cybereason, un singolo analista può difendere fino a 200.000 endpoint aziendali, grazie alla raccolta dati ottimizzata e all’elaborazione e all’analisi degli eventi di sicurezza utilizzabili in scala. Le offerte della concorrenza sono costrette a filtrare la telemetria delle minacce, mentre la Cybereason XDR Platform alimentata da Google Cloud è in grado di elaborare tutta la telemetria disponibile su scala petabyte, consentendo ai security team di comprendere l’intera portata degli attacchi informatici in pochi minuti. Cybereason XDR Platform, guidata dall’AI, è l’unica con la capacità di analizzare oltre 23 trilioni di eventi di sicurezza a settimana per fornire prevenzione predittiva, rilevamento e risposta imbattute contro i moderni ransomware e le tecniche di attacco avanzate. Con Cybereason, i Defender possono andare oltre il triage degli avvisi e le indagini continue con un approccio alla sicurezza centrato sulle operazioni che sfrutta Cybereason MalOp per correlazioni ricche di contesto, le quali trasformano i dati delle minacce in decisioni attuabili alla velocità del business per rilevare prima, rimediare più velocemente e invertire il vantaggio avversario.
