EXYS7950–KONDRA

Protezione delle infrastrutture dai cyber attacchi

Protezione delle infrastrutture tramite raccolta e analisi di tutto il traffico e degli eventi delle infrastrutture on premise e in cloud (ad es. Microsoft Azure/Entra). Il sistema fa uso dei database di thread intelligence di Eclexys.​


RICHIEDI UNA DEMO GRATUITA

Kondra è una soluzione di monitoraggio della sicurezza che integra perfettamente le funzionalità di Security Information and Event Management (SIEM) e di monitoraggio della sicurezza di rete (NSM), fornendo alle organizzazioni un solido meccanismo di rilevamento delle anomalie e di difesa contro potenziali minacce informatiche. La soluzione KONDRA si integra perfettamente con il servizio Secure DNS e assicura protezione in tempo reale contro gli attacchi di phishing evitando la navigazione verso servizi web dannosi.



  • Capacità di aggregare e analizzare diversi set di dati provenienti da varie fonti
  • Disponibilità di registri eventi di Microsoft Windows
  • Informazioni su script e comandi PowerShell eseguiti su server o nodi di destinazione nell'infrastruttura del cliente
  • Informazioni su creazione di processi, connessioni di rete, creazione di file, caricamento di driver, eventi di registro
  • Informazioni complete su Active Directory
  • Interfacce di monitoraggio su diversi pacchetti di rete
  • Ravvolta avvisi del sistema di rilevamento delle intrusioni (IDS) generati dal traffico di rete
  • Monitoraggio dell'attività del firewall e registri dei dati
  • Registri sulle attività di gestione e di trace dei messaggi di Microsoft MS365
  • Piattaforme e servizi di cloud computing come Microsoft Azure
  • Controllo dei dati provenienti da sistemi di controllo industriale
  • Dati e registri da altri servizi ad hoc
  • Monitoraggio di diversi protocolli di rete (HTTP,SSL,SSH, PSR, DCE_RPC, FTP, SOCKS, RADIUS, SMTP, SNMP, SIP, SMB, NTLM, Kerberos)

EXYS7950-KONDRA

Raccogliendo, analizzando e correlando i dati provenienti dalle diverse fonti, la soluzione proposta rafforza il livello di sicurezza di un'organizzazione, offrendo il rilevamento proattivo delle minacce, risposta agli incidenti e una visione completa dell'intero panorama ICT, che comprende sia ambienti on-premise che cloud. La soluzione può anche essere utilizzata in un'architettura multiple-site, consentendo la raccolta e l'analisi centralizzata dei dati.

EXYS7950-KONDRA

Rispondendo ai requisiti normativi/di auditing nonché alle esigenze dei clienti, i report sullo stato e sul comportamento dell'architettura monitorata possono essere pianificati su base giornaliera, settimanale o mensile.

EXYS7950-KONDRA

Il software viene fornito con una serie di strumenti che possono essere utili durante il processo di analisi, come gli strumenti di analisi PCAP ed EVTX (formato log di Windows), la possibilità di pianificare l'acquisizione completa dei pacchetti a un intervallo specificato, l'inventario delle risorse. La soluzione consente inoltre personalizzazioni ed estensioni per soddisfare le esigenze del cliente.





Richiedi una demo KONDRA gratuita