Productos compatibles

Advanced EPDR

Advanced EPDR es una solución basada en múltiples tecnologías de protección que sustituye a los antivirus tradicionales, completando sus carencias y protegiendo a los equipos de la empresa frente a todo tipo de malware, incluyendo APTs (Advanced Persistent Threat) y otras amenazas avanzadas. Para ello Advanced EPDR supervisa y clasifica todos los procesos ejecutados en el parque informático en base a su comportamiento y naturaleza. Gracias a este servicio, los puestos de usuario y servidores son protegidos limitando la ejecución de los programas instalados a aquellos que han sido previamente certificados como seguros. Además, el producto cuenta con las siguientes características:

  • Control de la productividad de los usuarios, impidiendo el acceso a recursos web sin relación con la actividad de la empresa y filtrando el correo corporativo para evitar pérdidas de rendimiento provocadas por el spam.

  • Control de aplicaciones, cortafuegos, sistema de detección de intrusos y sistemas anti-robo para dispositivos móviles (smartphones y tablets).

  • Herramientas de monitorización, análisis forense y resolución para acotar el alcance de los problemas detectados y solucionarlos.

  • Servicio multiplataforma alojado en la nube y compatible con Windows, macOS, Linux, Android, iOS y con entornos virtuales y VDI, tanto persistentes como no persistentes.

Advanced EPDR cubre la seguridad de todos los equipos con una única herramienta y no necesita nueva infraestructura IT en la empresa para su gestión y mantenimiento, reduciendo notablemente el TCO de la solución.

Advanced EDR

Advanced EDR es una solución basada en múltiples tecnologías de protección que complementa al antivirus tradicional instalado en el equipo, protegiendo a los equipos de la empresa frente a todo tipo de malware, incluyendo APTs (Advanced Persistent Threat) y otras amenazas avanzadas. Para ello Advanced EDR supervisa y clasifica todos los procesos ejecutados en el parque informático en base a su comportamiento y naturaleza. Gracias a este servicio los puestos de usuario y servidores son protegidos limitando la ejecución de los programas instalados a aquellos que han sido previamente certificados como seguros. Además, el producto cuenta con herramientas de monitorización, análisis forense y resolución para acotar el alcance de los problemas detectados y solucionarlos.

Advanced EDR no necesita nueva infraestructura IT en la empresa para su gestión y mantenimiento, reduciendo notablemente el TCO de la solución.

Módulo Cytomic Insights

Advanced EDR envía de forma automática y transparente toda la información recogida de los equipos de usuario al servicio Cytomic Insights, un sistema de almacenamiento y explotación del conocimiento de seguridad.

Las acciones de los procesos ejecutados en el parque de IT se envían a Cytomic Insights, donde se estudian y relacionan para extraer inteligencia de seguridad. El administrador dispondrá de información adicional sobre las amenazas y sobre el uso que los usuarios dan a los equipos de la empresa. Esta nueva información se presenta de forma flexible y visual para favorecer su comprensión.

Módulo Cytomic Data Watch

Se trata de un módulo que ayuda a cumplir con las regulaciones en materia de retención de datos personales (PII) almacenados en la infraestructura IT de las empresas.

Cytomic Data Watch descubre, audita y monitoriza en tiempo real el ciclo de vida completo de los ficheros PII: desde los datos en reposo, las operaciones efectuadas sobre ellos y su transferencia al exterior. Con esta información, Cytomic Data Watch genera un inventario por cada equipo de la red que permite mostrar la evolución de los ficheros que contienen información personal.

Módulo Cytomic Patch

Este servicio reduce la superficie de ataque de los puestos de usuario y servidores Windows actualizando el software vulnerable (sistemas operativos y aplicaciones de terceros) con los parches publicados por los proveedores correspondientes.

Además, permite localizar los programas que han entrado en EoL (End Of Life) considerados peligrosos por no tener mantenimiento de su proveedor original y ser el blanco de los hackers que aprovechan las vulnerabilidades conocidas y sin corregir. El administrador puede localizar con facilidad todos los programas en EoL y planificar una sustitución controlada de los mismos.

En caso de incompatibilidades o mal funcionamiento de las aplicaciones parcheadas, Cytomic Patch permite ejecutar un Rollback / desinstalación de los parches que lo permitan, o excluir el parche problemático de su instalación en el parque del cliente.

Módulo Cytomic Encryption

El cifrado de la información contenida en los dispositivos de almacenamiento interno de los equipos es un recuso fundamental a la hora de proteger los datos que contienen. Esta protección adicional es decisiva en casos de robo o pérdida de equipos, o cuando la empresa recicla dispositivos de almacenamiento sin borrar su contenido completamente. Cytomic Encryption utiliza la tecnología BitLocker para cifrar el contenido de los discos duros a nivel de sector y gestiona de forma centralizada las claves de recuperación en caso de pérdida o cambio de configuración de hardware.

El módulo Cytomic Encryption permite utilizar el módulo de plataforma segura TPM si está disponible, y ofrece varias configuraciones de autenticación para añadir flexibilidad a la protección de los datos contenidos en el equipo.

Módulo Cytomic SIEMConnect for Partners

Centraliza en el SIEM del partner todas las detecciones, procesos y programas ejecutados en los dispositivos de sus clientes.

Para poder controlar la aparición de malware, los proveedores de servicios de seguridad necesitan un alto grado de visibilidad de la actividad desarrollada en los equipos de sus clientes. De esta forma, serán capaces de anticiparse a los problemas causados por las amenazas avanzadas que proliferan en el entorno corporativo. Cytomic SIEMConnect for Partners ayuda a los proveedores de servicios de seguridad con este objetivo, al incluir la funcionalidad siguiente:

  • Anticipa posibles problemas de seguridad, localizando los programas ejecutados que todavía no han sido clasificados como goodware o malware, y obteniendo información sobre cómo han llegado hasta el equipo (vector de infección).

  • Recibe alertas de IOAs (Indicators of Attack) y detecta actividad sospechosa, tal como modificaciones en el registro de Windows o instalación de controladores.

  • Monitoriza la ejecución de software legítimo que a menudo es utilizado por atacantes para pasar desapercibidos dentro de la red del cliente, tales como herramientas de scripting o de acceso remoto.

El uso de Cytomic SIEMConnect for Partners simplifica la operativa del SOC del partner y le aporta los siguientes beneficios:

Visibilidad completa de todo lo que se ejecuta en los dispositivos de los clientes

Monitoriza y gestiona la seguridad. Detecta anomalías de forma continua en el entorno de ejecución propio de cada cliente.

Configuración centralizada

Consola de gestión centralizada (CYTOMIC Nexus) que permite establecer configuraciones de Cytomic SIEMConnect for Partners para los clientes del partner de forma sencilla y visual.

Sencillo de instalar, seguro y fácilmente escalable

Configura el servicio de descarga de telemetría una sola vez, e incorpora nuevos clientes sin tener que desplegar ni instalar ningún elemento adicional en sus infraestructuras. Seguridad en la descarga a través de conexiones seguras TLS (Transport Layer Security) desde la nube de Cytomic.

Control de costes de almacenamiento de tu SIEM

Filtra los eventos necesarios antes de que lleguen a la infraestructura del proveedor de servicios de seguridad para minimizar sus costes de almacenamiento.

Compatible con la mayoría de las soluciones SIEM existentes en el mercado

Descarga la telemetría en formato LEEF y CEF, compatible con las soluciones SIEM líderes del mercado, tales como Qradar, AlienVault, Splunk, Devo, etc. y natívamente con Arcsight.