指南针

数据表 COMPASS 北美明星企业在导航随机存取中的应用通过感染后补救预防 THECHALLENGE! 组织缺乏对整个攻击面的端到端可见性 整个技术生态系统-如Infostealer恶意软件感染 设备、受损用户和公开的应用程序。这些入口点允许不良行为者直接走进组织的网络并挑战 安全团队有效降低成功勒索软件或网络攻击。 识别企业监督之外的威胁 获得对公司外部威胁的可见性控件，包括非托管设备 员工用于访问影子IT 与公司应用程序一起 产品概述 指南针提供了一种新的勒索软件预防方法， 确定由 照亮你的攻击面 解决了安全团队必须的被动和主动状态 在当今的现代企业中运营-最大限度地提高企业在整个技术生态系统中的攻击面采取行动 恶意软件感染，包括SSO，安全工具，票务系统、工资系统等 这可以作为有针对性的切入点 在受恶意软件攻击的设备、用户和应用程序上。Compass 授权团队通过采取什么行动来防止有针对性的网络攻击犯罪分子从Infostealer感染中知道这项业务，通常是个人设备上的隐形曝光，未得到管理的承包商设备 甚至托管的员工设备访问公司网络。与SecOps团队完全覆盖并即时发现感染影响可以快速部署缓解策略，大幅降低MTTR到消除网络犯罪分子避免fi窃取身份验证的风险数据。 网络攻击 快捷方式的调查过程评估潜在威胁的范围 一目了然，减少MTTD，并快速确定优先级高风险设备和应用暴露 支持恶意软件感染响应优化事件响应并从 以机器为中心到以身份为中心的恶意软件真正减少勒索软件的响应过程 入口点和减少MTTR SPYCLOUDCOMPASS 感染后补救：更完整的方法 感染后修复是SpyCloud的重要补充 恶意软件感染响应-一系列预防措施F 旨在消除勒索软件和其他软件的机会 关键的威胁。拥有defi入境点的具体证据从Compass进入企业，安全团队可以重置 应用程序凭据和无效会话cookie虹吸 通过恶意软件来防止它们在将来的攻击中使用。与Compass 和感染后的补救，你可以破坏网络犯罪分子试图损害您的业务，显著缩短您的 针对有针对性的网络攻击的暴露窗口，并有效阻止恶意软件暴露成为全面的安全性 事件。 预防 企业暴露 补救 再成像设备 检测和 CONTAINMENT 它是如何工作的 指南针可帮助您主动防止勒索软件通过确定被恶意软件感染的DefiNitive证据设备，以及网络犯罪分子用来直接进入您的网络的公开用户和应用程序。 填补恶意软件保护框架中的空白，以检测并响应您的高优先级威胁网络。 指南针识别连接到组织的受感染设备和应用程序通过监测您选择的目标域和第三方子域的恶意软件记录。例如： mycompany.com,login.mycompany.com,vpn.mycompany.com,sso.mycompany.com. 指南针绘制出已被泄露的内容由感染，包括关键的凭据 业务应用程序。这使您可以一目了然地了解潜在威胁的范围。 指南针提供了每次曝光的详细信息快捷方式你的调查步骤和使您能够快速实施感染后补救。 恶意软件：恶意软件类型、感染路径和来源 用户详细信息：用户名、设备名称、操作系统和IP地址时间：感染的日期和时间，以及发布日期 应用程序详细信息：应用程序名称和URL SPYCLOUDCOMPASS 主要功能 暴露的应用程序视图 查看每个信息窃取器公开的所有第三方应用程序，包括通过个人访问的影子IT应用程序或公司电子邮件地址 管理设备和BYOD 精确定位用于访问企业应用程序的受恶意软件感染的托管或非托管设备 !高保密性警报 通过警报获取defiNitive证据，证明与您的企业相关的被盗数据掌握在犯罪分子手中新的曝光 交互式图形 使用可操作的详细信息可视化潜在威胁的范围，包括受感染的设备、用户和应用程序 直观门户 查看每种感染的全面详细信息，以及说明您的补救行动计划的强大可视化 已验证数据 每个警报的上下文，以支持优先级排序、调查和补救 开箱式API工作流积分 操作指南针数据，通过漏洞和恶意软件信息丰富SIEM和SOAR事件，以优化感染后补救工作流。SpyCloud自动创建新的漏洞警报和事件 和具有严重严重性的恶意软件感染。SpyCloud还可以通过自定义与任何首选应用程序集成整合。 Compass修复的示例工作流程包括： 使用设备详细信息、应用程序列表和用户名来确定员工是否被感染 使用主机名、计算机操作系统版本或IP地址将恶意软件感染与您的公司相关联托管资产 使用子域和用户名数据来定位企业托管或第三方应用程序以重置凭据 SPYCLOUDCOMPASS 指南针感染后补救工作流程示例 LOGIN USERNAME ******* 雇员 供应商 PROPRIETARY 系统 ACCESS 或客户数据 感染用户资产发现 订阅 COMPASS致谢 SIEM ! 警报触发 SOAR 由 网络犯罪分析引擎 确定范围感染 SOAR PLAYBOOK CREATE 意外响应 CASE 证据收集和 PRESERVATION 威胁 CONTAINMENT 更新事件响应案例 REVOKE& DEVICE检测 QUARANTINE工程 与调查 Artifacts REISSUE 凭证 &INFECTION 补救 新标志妥协 关于SPYCLOUD SpyCloud转换重新捕获的暗网数据，以保护企业免受网络攻击。其产品将Cybercrime 分析（C2A）产生可操作的见解，使企业能够主动防止勒索软件和帐户接管，保护员工和消费者身份，并调查网络犯罪事件。其来自违规行为的独特数据， 受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和身份盗窃提供了动力保护产品。SpyCloud客户包括全球十大企业、中型企业和 世界各地的政府机构。SpyCloud总部位于德克萨斯州奥斯汀，拥有近200名网络安全专家其使命是通过帮助组织的自动化解决方案使互联网更安全 打击网络犯罪。 要了解更多信息并查看有关贵公司公开数据的见解，请访问spycloud.com。 SPYCLOUDCOMPASS