CyGlass

Image result for cyglass png

Компанія CyGlass є однією з провідних компаній в області кібербезпеки, чию продукцію широко застосовують Національна Розвідка США, Агентство Національної Безпеки США, Міністерство оборони США, а також велика кількість корпоративних підприємств.

 

Рішення CyGlass – це рішення виявлення аномалій у поведінці мережі, яке використовує штучний інтелект для виявлення і пріоритизації невідомих загроз у Вашій мережі.

 

 

Переваги та особливості


  • Виявлення загроз у мережі грунтується на машинному навчанні. Використовується військовими для критичних операцій в області кіберзахисту більше десятиліття.
  • Відсутність правил і конфігурацій. Машинне навчання з учителем і без.
  • Виявлення та визначення пріоритетів більшості критичних non-signature based загроз, заснованих на мережевій поведінці.
  • Штучний інтелект проганяється на заголовках пакетів L2, L3 і L4. Не потрібна глибока інспекція пакетів.
  • Більше 100 алгоритмічних методів і підходів. Застосування машинного навчання, глибокого навчання та машинного мислення.
  • Відкрита архітектура заснована на Hadoop, Elasticsearch, Kibana, Neo4J і Apache Tomcat. Запускайте також власні алгоритми поверх стека CyGlass.
  • Доступна аналітика на хмарі AWS.
  • Збагачення наборів даних, де це необхідно, журналами аутентифікації, журналами додатків, активних директорій і метаданими активів.
  • Легкі колектори або апаратні / віртуальні пристрої, впроваджені як TAP або SPAN.

 

 

Алгоритм роботи


КРОК 1: ВИЯВЛЕННЯ ТА НАВЧАННЯ

Віртуальні або апаратні колектори впроваджуються як SPAN або TAP для збору мережевого трафіку, даних журналу, метаданих користувачів додатково до джерел об’єднаної розвідки. CyGlass Analytics починає вивчати поведінку Вашої мережі при визначенні та класифікації цінності Ваших критично важливих активів.

 

КРОК 2: ПЕРЕДБАЧЕННЯ ТА ВИЗНАЧЕННЯ ПРІОРИТЕТІВ

Аномальное поведение обнаруживается, приоритизируется посредством объединения алгоритмов машинного обучения и глубокого обучения и определяется в соответствующую проблемную область. Данные области обеспечивают глубокое понимание контекста угрозы и ее эволюции в отношении важнейших активов.

Аномальне поведінка виявляється, пріоритизується шляхом об’єднання алгоритмів машинного навчання та глибокого навчання та класифікується до відповідної проблемної області. Дані області забезпечують глибоке розуміння контексту небезпеки та її еволюції відносно важливих активів.

 

КРОК 3: ВИЯВЛЕННЯ ТА УСУНЕННЯ ЗАГРОЗИ

Візуалізація дає тимчасовий опис того, як загроза розвивається у Вашій мережі і дозволяє дізнатися більше про саму загрозу. Інтеграція з інструментами управління безпекою та подіями забезпечує напівавтоматичну або повністю автоматичну відповідь та усунення загрози. Об’єднаний інтелект зі сторонніх джерел може використовуватися для збагачення наборів даних і надання розширених можливостей для виявлення загроз.

 

 


Download the CyGlass Company Overview