Cryptomage Cyber Eye™: lepsza widoczność danych w bankowej sieci
Jeden z największych banków w Polsce, który oferuje pełne spektrum bankowych produktów kierowanych do klientów indywidualnych i instytucjonalnych, w tym sektora małych i średnich przedsiębiorstw.
■ Szybko zmieniający się krajobraz zagrożeń cybernetycznych
■ Niepełny obraz ruchu w sieci
■ Identyfikowanie zagrożeń ze strony wewnętrznych użytkowników sieci
■ Konieczność spełnienia wymogów regulacyjnych KNF
■ wyciek danych wrażliwych (PESEL)
Jako instytucje zaufania publicznego, banki, firmy leasingowe i ubezpieczyciele nie mogą sobie pozwolić na zdyskredytowanie i utratę zaufania klientów w wyniku wycieku danych, kradzieży środków, czy braku dostępu do środków finansowych, spowodowanych atakiem wymierzonym w infrastrukturę IT. Dziś, bardziej niż kiedykolwiek, instytucje finansowe są uzależnione od systemów informatycznych. Niezbędne jest zatem posiadanie środków technicznych do analizy zachowań użytkowników sieci (także wewnętrznych), którzy są częstymi inicjatorami incydentów cyberbezpieczeństwa. Ze względu na złożoną strukturę sieci i dużą ilość danych pobieranych z różnych systemów, zespoły cyberbezpieczeństwa w instytucjach finansowych często borykają się z problemami dotyczącymi szybkiego reagowania na incydenty i prioretyzację ataków.
Grupa specjalistów ds. bezpieczeństwa cybernetycznego naszego klienta postrzegała brak pełnej widoczności sieci jako potencjalną lukę w strategii cyberochrony banku. Kluczowe znaczenie miało wzmocnienie obrony cyberbezpieczeństwa poprzez wdrożenie technologii zdolnej do wykrywania zagrożeń na wczesnym etapie ataku i ograniczania ryzyka. Klient szukał rozwiązania, które nie tylko monitoruje wrażliwe dane, ale także pomaga w dostarczaniu wymaganych informacji oraz raportów dla Inspektorów Ochrony Danych.
Trzymiesięczny Proof of Value (POV) w pełni zaprezentował możliwości Cryptomage Cyber Eye™ w zakresie NDR (Netrwork Detenction and Response) – do wykrywania pojawiających się zagrożeń na wczesnym etapie, pochodzących zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Od pierwszego przeanalizowanego pakietu danych Cryptomage Cyber Eye™ zaczął badać i analizować zachowania sieciowe w czasie rzeczywistym, wykrywając potencjalne zagrożenia i informując o nich zespół ds. cyberbezpieczeństwa. W wyniku analizy ruchu opartej na obserwacji zachowania użytkowników, serwerów i przepływu danych, sonda Cryptomage Cyber Eye™ pozwoliła na natychmiastowe wykrywanie i śledzenie nowych oraz interaktywnych urządzeń w sieci.
Wdrożenie Cryptomage Cyber Eye™ z zaawansowanym, dostosowanym do potrzeb klienta, modułem monitorowania wycieku danych, pomaga klientowi natychmiast wykrywać wszelkie nietypowe zachowania i aplikacje na serwerze, które są potencjalnym źródłem utraty danych wrażliwych. Dedykowany moduł zgodności z RODO wyposażony jest również w łatwy w obsłudze generator raportów. Przejrzysty i czytelny interfejs pomaga zespołowi ds. cyberbezpieczeństwa skutecznie zarządzać technologią na podstawie graficznego zobrazowania aktywności w sieci, a moduł forensic umożliwia badanie incydentów z różnych perspektyw.
Uruchomienie usługi w podstawowym jej wariancie wymaga jedynie instalacji lekkiego agenta na monitorowanym komputerze/serwerze oraz bezagentowego podłączenia się do urządzeń sieciowych (firewall, router). W zawiązku z tym, kompleksowe wdrożenie usługi nastąpiło w zaledwie 6 tygodni:
- Wdrożenie podstawowe usług związanych z kompleksowym monitorowaniem całej infrasturktury klienta zajęło 2 tygodnie;
- Wdrożenie usług dodatkowych oraz indywidualne dostosowanie usługi w oparciu o ustalone mechanizmy prewencji, dodatkowe procedury i dedykowane reguły zajęło 4 tygodnie.
Sonda Cryptomage Cyber Eye™ wspiera zespół cyberbezpieczeństwa w proaktywnym działaniu i jest skutecznym narzędziem w walce z nieustająco ewoluującymi zagrożeniami, dzięki czemu pomaga chronić wiarygodność i reputację naszego klienta. Zespoły ds. cyberbezpieczeństwa i compliance otrzymały godne zaufania i niezawodne rozwiązanie wraz z doświadczonym zespołem analityków dostępnym na żądanie. Rozszerzona widoczność sieci dała zespołowi cyberbezpieczeństwa lepsze zrozumienie działań podejmowanych przez użytkownika, a także interakcji urządzeń.
20% szybszy czas reakcji.
50 wykrytych nowych zagrożeń w ciągu 1 dnia w O365.
90% redukcji w liczbie alertów.
100% widoczności w całej infrastrukturze IT
24/7 monitorowanie infrastruktury IT
Zwiększoną widoczność ruchu i przepływu danych w sieci w czasie rzeczywistym.
Wykrywanie ataków i zagrożeń wewnętrznych na wczesnym etapie, pozwalające na szybsze reagowanie.
Zwiększoną kontrolę wycieku danych dzięki instalacji dedykowanego moduł monitorującego wyciek danych.
Lepsze zrozumienie zachowania użytkowników sieci oraz wizualizację możliwych zagrożeń i ataków na infrastrukturę firmy.
Nasz doradca czeka na kontakt od Ciebie.