La soluzione proprietaria EclipsOut nasce dall’obiettivo strategico di offrire ai nostri clienti una protezione completa e continua dei propri asset e dei propri dati sensibili, ad avere una maggiore consapevolezza in merito alla sicurezza della propria infrastruttura e ad essere in grado di intervenire adeguatamente e prontamente per risolvere le eventuali minacce rilevate dalla Suite.
EclipsOut mette a disposizione dei Clienti due piattaforme legate a due specifiche tecnologie cruciali nella protezione di dispositivi e dati. Una di queste una piattaforma di Cyber Defense in grado di monitorare il comportamento degli end-point e mostrarne le eventuali anomalie, attraverso grafici user-friendly, utili quindi anche per dare una panoramica a colpo d’occhio ad utenti non prettamente tecnici, ma fornendo anche informazioni più tecniche per un’analisi approfondita. La piattaforma può operare sia in modalità completa, con un agent con funzioni EDR ma anche può coesistere con EDR già installati, comportandosi come piattaforma di SIEM/Vulnerability Management.
L’altra piattaforma è EclipsOut ADLP, in grado di monitorare diversi repository, in Cloud o on Premise per rilevare e segnalare anomalie nel comportamento degli utenti in relazione all’utilizzo dei dati sensibili aziendali. Può inoltre tenere traccia del percorso che segue un determinato file così da capire se esso sia uscito dal perimetro consentito, in contrasto dunque con le policy aziendali.
Il vantaggio di questa soluzione è:
- essere agentless
- lavorare su qualsiasi repository on-premise o cloud
- applicare policy personalizzate per tipo utente, tipo cartelle file e di monitorare o bloccare usi non consentiti dei file
- localizzare anche geograficamente e non solo digitalmente la posizione dei files nel caso si operi su di essi solo come monitoraggio.
Nei progetti implementati, sono stati particolarmente apprezzati dai clienti i seguenti fattori:
- Monitoraggio della sicurezza delle applicazioni e della rete
- Analisi dei log provenienti dalle varie log source coinvolti (sistemi, network, endpoint)
- Alta personalizzazione delle configurazioni / use-case, ritagliando la soluzione o il servizio veramente sui bisogni effettivi del cliente
- Protezione contro i vari tentativi di attacco, identificando malware noti o zero-day ed i furti di identità
- Auto-learning per una evoluzione continua delle difese in essere
- Automazione delle risposte di sicurezza per rispondere rapidamente alle minacce e ridurre al minimo l’impatto dei problemi di sicurezza
- Convivenza con prodotti EDR già installati, senza appesantire le performance dei sistemi (endpoint e VM) e completando i concetti di
EclipsOut intende accompagnare il Cliente dall’installazione al servizio di Monitoraggio e ricezione degli alert. Suite estremamente avanzata nelle funzionalità e attenta alle minacce più comuni e agli scenari più potenzialmente pericolosi. È un progetto interno su cui l’azienda ha puntato fortemente, totalmente personalizzabile, ma di semplice messa in operatività e fruizione, leggera in termini di consumo ed economica. Gli algoritmi di Machine Learning e AI consentono una rapida identificazione e gestione di vulnerabilità.
Link video EclipsOut: https://youtu.be/cpR2PZKpp9M
—————————-
Seguici sulla pagina LinkedIn ufficiale: linkedin-asystelitalia
—————————-