PROTEÇÃO ALL-IN-ONE
AUTÔNOMA | SOC 24X7
A TrTec juntou sua experiência de mais de 38 anos de mercado com a Cynet para entregar um conjunto de serviços e soluções para auxiliar as empresas no Brasil a melhorarem sua postura de cibersegurança, atendimento à requisitos de compliance e a otimizar os custos na mitigação de riscos.
A Cynet atuando junto da TrTec já auxiliou empresas brasileiras a se protegerem de ataques de alta complexidade como:
- Ataque criminoso do grupo Vice Society
- Ransomware Zero Day e Fileless
- Dump de credenciais com conta de segurança de Windows Server
- DNS Tunneling e LLMNR/NBT-NS Poisoning
- Exploração de privilégio de Sudo no Linux
- Spear Phishing com malware Zero Day no macOS
No último resultado do MITRE Engenuity 2023 Turla, a Cynet chegou nos seguintes resultados sem qualquer alteração de configuração:
- 100% de Detecção das 19 Etapas de Ataques
- 100% de Visibilidade das 143 Sub-Etapas dos Ataques
- 100% de Cobertura Analítica/Telemetria das 143 Sub-Etapas dos Ataques
- 100% de Detecção em Real-Time com Zero Delay
FUNCIONALIDADES DO CYNET
[
■ Next Gen. Antivirus e EPP
■ Endpoint Detection and Response (EDR)
■ Proteção de Tráfego de Redes (NDR)
■ Análise Comportamental de Usuários (UBA)
■ eXtended Detection and Response (XDR)
■ Inventário e Análise Comportamental de Artefatos
■ Sandbox
■ Segurança proativa com Deception
■ Correlação de Eventos e Políticas Customizadas
■ Postura e Gestão de Riscos em Cloud (SSPM e CSPM)
■ Playbooks e Orquestrações com SOAR
■ SOC 24×7 com Respostas a Incidentes e Engenharia Reversa
]
PRINCIPAIS DÚVIDAS E QUESTÕES
A Cynet é uma plataforma unificada que depende de um único agente que fala com sua central de gerenciamento na Cloud e é responsável por identificar todos os comportamentos e responder aos incidentes.
Além do software de segurança, a Cynet entrega um SOC 24×7 que auxilia no dia-a-dia.
Não. Todas as funcionalidades e respostas da Cynet são nativas e funcionais pelo único agente.
Agentes e Cloud; Agentes e Gestão On-Premises.
Cynet atua em estações de trabalho, servidores e VDI. Os sistemas operacionais atendidos são:
- Windows (Usuários): desde o XP SP3 até os mais novos
- Windows (Servidores): Server 2003 SP2 até os mais novos
- Linux: Ubuntu desde o 16.04, RedHat desde o 6.9, Centos desde o 6.9, Fedora desde o 23, Debian desde o 9.X, Suse desde o 12, Oracle Enterprise desde o 7.6, Amazon Linux e Amazon Linux 2
- MacOS: desde o 10.13
- Android e iOS
Seus agentes são extremamente leves, tendo controle de consumo de CPU e na média, com variações, consomem em torno de 450MB de memória. Para administração, os agentes do Cynet não necessitam de reboot das máquinas e fazem AUTO ATUALIZAÇÃO dos agentes. Portanto, são auto administráveis.
Cynet possui uma forma diferenciada de atender seus clientes, por meio de 3 canais:
- Todos os clientes possuem um Gerente de Sucesso do Cliente e acompanhamento contínuo junto da TrTec para trazer a melhor experiência de uso da plataforma
- Suporte Técnico 24X7 para auxílio em questões administrativas, problemas e dúvidas
- SOC 24X7X365 que monitora, alerta os clientes em casos necessários e auxilia nas respostas dos incidentes sem nenhum custo adicional. No serviço, o cliente também pode encaminhar arquivos para terem análise (engenharia reversa) pela equipe CyOps.
A TrTec junto da Cynet entregam um planejamento de projeto extremamente profissional e com a experiência de diversos projetos com alta complexidade em diversas verticais de mercado. A equipe da TrTec faz uma implantação com consultoria de cibersegurança, se preocupando em entender as características do ambiente do cliente.
A equipe de serviços da TrTec possuem certificados de alto nível de mercado como CGEIT, CISM, CDPSE e PMP..
Para fazer um teste do Cynet o cliente deve ter em torno de 500 endpoints no ambiente (estações de trabalho + servidores + vdi).
Todo processo de PoC é estruturado e tem em torno de 14 dias com conversas previamente agendadas para ensinar a navegar na plataforma. Durante o processo, quase não existem fricções para a instalação dos agentes nas máquinas do ambiente e em paralelo a TrTec cria um ambiente de laboratório para exposição de testes verídicos no Cynet.
No final, um dos especialistas em cibersegurança irá fazer uma simulação de ataques em seção gravada – sendo totalmente transparente – expondo a efetividade da plataforma em relação aos processos mapeados no MITRE ATT&CK, ataques de Ransomwares e outros que estejam em evidência.