Kyberbezpečnost je postavena na třech hlavních pilířích: technologiích, uživatelích a informacích. Důležitost těchto prvků je nesporná, ale jeden z nich často zůstává v pozadí, nedostatečně oceněný - informace o kybernetických hrozbách a zranitelnostech. Právě zde vstupuje do hry ThreatGuard, produkt od společnosti COMGUARD a.s., který přináší komplexní řešení pro správu kybernetických rizik a hrozeb. Kyberbezpečnost vyžaduje spolehlivou ochranu na všech třech výše zmíněných úrovních - technologiích, uživatelích a informacích. Správně nastavené a udržované technologie mohou snížit rizika, pravidelné školení uživatelů může minimalizovat lidský faktor, ale bez aktuálních a relevantních informací o kybernetických hrozbách a zranitelnostech zůstává obrana neúplná. Právě tato mezera ve znalostech a informacích může být klíčovým bodem vstupu pro útočníky.
COMGUARD a.s., dlouhodobě etablovaná společnost na poli kybernetické bezpečnosti, se této výzvě postavil v roce 2017 a představil platformu ThreatGuard.
Co přesně ThreatGuard nabízí a jaký má význam pro své uživatele?
1. Získání relevantních informací o kybernetických hrozbách
Hlavním cílem ThreatGuardu je poskytovat uživatelům aktuální a relevantní informace o kybernetických hrozbách a zranitelnostech na jednom místě. Mnoho zákazníků tráví značné množství času hledáním těchto informací na různých webových stránkách, v newsfeedech výrobců nebo sociálních sítích atd. ThreatGuard přináší řešení, které ušetří čas a především peníze společnostem, které ho využívají. Uživatelé získají okamžitý přístup k důležitým informacím bez zbytečného reklamního a jiného šumu.
2. Jednotná a přehledná forma reportů
Výhodou ThreatGuard je také jednotná a přehledná forma reportů o kybernetických hrozbách. Uživatelé se nemusí zabývat různými formáty a strukturami informací. Místo toho získávají strukturované reporty, které obsahují klíčové informace, jako jsou identifikátor hrozby (ID hrozby), CVE (Common Vulnerabilities and Exposures), CVSS (Common Vulnerability Scoring System) závažnost, typ hrozby, vendor, postižené zařízení a podrobný popis, včetně nápravy a řešení.
3. Tým analytiků zpracovávajících hrozby
ThreatGuard není pouhou databází, ale virtuálním bezpečnostním analytikem, který je podporován týmem kybernetických expertů. Tento tým se specializuje na zpracování kybernetických hrozeb, včetně zranitelností, ransomwarových a malwarových útoků, DoS útoků a phishingových kampaní. Sbírá a analyzuje stovky až tisíce informací týdně a předává pouze ty, které jsou skutečně relevantní a rizikové pro klienty.
4. Personalizace a filtrace hrozeb
Každá organizace má své vlastní specifické potřeby a rizika. ThreatGuard umožňuje personalizaci filtrů, což znamená, že klienti mohou filtrovat hrozby, které se týkají pouze jejich konkrétní infrastruktury a prostředí. To znamená, že informace jsou relevantní a přizpůsobeny potřebám konkrétního klienta.
5. Bleskové notifikace
Díky emailovým notifikacím mohou klienti rychle reagovat na nově objevené hrozby. Tyto notifikace jsou založeny na aktivních filtrech klienta a upozorňují na nové relevantní hrozby.
6. Šetření času a lidských zdrojů
CVE (Common Vulnerabilities and Exposures) databáze obsahuje tisíce informací o kybernetických hrozbách měsíčně. Bez ThreatGuardu by klienti museli zpracovávat tyto informace sami, což by vyžadovalo mnoho času a lidských zdrojů. ThreatGuard však pomáhá nerelevantní informace odfiltrovat a předává klientům pouze desítky pro ně relevantních hrozeb měsíčně.
7. Integrace a rozšířitelnost
ThreatGuard neustále inovuje a rozšiřuje své funkcionality. Díky tomu se v dnešní době můžete těšit na řadu nových funkcionalit, jako je integrační rozhraní pro propojení s dalšími systémy, včetně SIEM, SOC, SOAR a další. Navíc, rozšířené možnosti filtrování, včetně fulltextového vyhledávání, výběrového hledání s možností našeptávání a podpora CPE (Common Platform Enumeration), vám umožní efektivněji pracovat s daty o kybernetických hrozbách. ThreatGuard také rozšířil své datové zdroje o spolupráci s národními organizacemi CSIRT ČR a CSIRT SK, což znamená přístup k aktuálním informacím o hrozbách v dané zemi. Dále nabízí možnost HTML notifikací, zrcadlení celého CVE katalogu ThreatGuardu v anglickém jazyce, integraci s Trellix ATD, prostřednictvím kterého můžete otestovat škodlivost neznámých souborů nebo URL adres, a také integraci s Whalebone Immunity, která vám umožní získat reputaci domén, a to vše získáte na portálu ThreatGuard. Nejaktuálnější funkcí v portálu je ThreatManager, který umožňuje efektivně řídit životní cyklus hrozeb ThreatGuard nejen jednotlivci, avšak celému týmu.
8. Dashboard a personalizace
ThreatGuard má intuitivní dashboard s různými panely, které umožňují uživatelům rychle získat přehled o nejnovějších hrozbách, sledovat aktuality v oblasti kybernetické bezpečnosti a prozkoumávat CVE databázi. Uživatelé mohou personalizovat dashboard dle svých potřeb a preferencí.
ThreatGuard je v současné době k dispozici ve třech úrovních: ThreatGuard LITE, ThreatGuard PRO a ThreatGuard ULTRA. Každá úroveň nabízí různé funkce a možnosti, aby vyhovovala potřebám různých organizací. Základní nástroje naší služby - tedy databáze hrozeb, CVE databáze a grafy a obecné nápravy – jsou součástí všech verzí.
ThreatGuard PRO a ULTRA rozšiřují svou funkcionalitu o neomezené množství aktivních filtrů, komplexní nápravy jednotlivých hrozeb včetně opatření, integrovaný CSIRT CZ a SK, analýzu Sandboxu, analýzu Whalebone Immunity, ThreatManager a veškeré informace v češtině i angličtině. Navíc, ve verzi ULTRA, je zahrnuta také možnost komunikace v reálném čase s naším expertním týmem pomocí chatu.
Hlavními přínosy ThreatGuard jsou rychlý přehled o nejnovějších hrozbách, přehledná aktuální databáze hrozeb včetně návrhů nápravných opatření, filtrování hrozeb dle potřeb a preferencí klienta, detailní filtrování na úrovni verze operačního systému nebo aplikace, rychlé emailové notifikace pro rychlou reakci, dostupnost na všech rozšířených platformách (Windows, Android a iOS).
ThreatGuard je tedy skvělým nástrojem pro každou organizaci, která dbá o svou kybernetickou bezpečnost. Díky jeho komplexnímu přístupu, personalizaci a týmu expertů, kteří stojí za analýzou hrozeb, mohou organizace efektivně reagovat na nejnovější kybernetické hrozby a minimalizovat rizika.
Navštivte náš web www.threatguard.cz nebo kontaktujte sales[@]comguard.cz pro bližší informace. Rádi Vám pomůžeme.
