Recursos de Cyrisma

Desempenho (4)

Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Varreduras automatizadas: Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Rede (3)

Testes de conformidade: Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.
Varredura de perímetro: Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.
Monitoramento de configuração: Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Aplicativo (1)

Análise de Risco (3)

Pontuação de Risco: Identifica e pontua potenciais riscos de segurança de rede, vulnerabilidades e impactos de conformidade de ataques e violações.
Relatórios: Cria relatórios descrevendo a atividade do log e métricas relevantes.
Priorização de Riscos: Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Avaliação de vulnerabilidade (4)

Varredura de vulnerabilidades: Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.
Inteligência de vulnerabilidade: Armazena informações relacionadas a vulnerabilidades comuns e como resolvê-las quando ocorrerem incidentes.
Dados contextuais: Identifique atributos de dados de risco, como descrição, categoria, proprietário ou hierarquia.
Painéis: Fornece a capacidade de criar painéis de relatório personalizados para explorar ainda mais os dados de vulnerabilidade e risco.

Automação (2)

Automação do fluxo de trabalho: Agiliza o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.
Automação de Testes: Executa varreduras de vulnerabilidade pré-escritas e testes de segurança sem exigir trabalho manual.

Funcionalidade (17)

Tipo de estrutura: Pesquisa dados estruturados, semiestruturados e não estruturados em busca de dados confidenciais.
Pesquisa contextual: Oferece funções de pesquisa contextual para entender fatores como tipo de arquivo, sensibilidade, tipo de usuário, localização e outros metadados.
Algoritmos de modelo: Tem regras de modelo e algoritmos de correspondência de padrões (PII, PCI, PHI e mais)
Algoritmos personalizados: Oferece a opção de criar modelos e regras personalizados com base no departamento, tipo de usuário e tipo de dados.
Tratamento falso-positivo: Oferece funções de gerenciamento falso-positivas
Vários tipos de arquivo e local: Pesquise vários tipos de arquivos (imagens, PDFs, etc.) e locais de repositório (como bancos de dados locais, armazenamento em nuvem, servidores de e-mail, sites, etc.)
Painel de controle: Oferece um painel mostrando a localização específica de dados confidenciais.
Conformidade: Facilita a conformidade e permite a adesão a padrões regulatórios comuns do setor, como GDPR, CCPA, HIPAA, PCI DSS, ISO e outros.
Relatórios: Oferece funcionalidade de geração de relatórios.
Monitoramento - Deep Web: Os monitores selecionam palavras-chave na deep web, que são partes não indexadas da internet não disponíveis na surface web.
Monitoramento - Dark Web: Os monitores selecionam palavras-chave nas áreas escuras da web, que só são acessíveis via Tor e I2P, como mercados ilícitos e fóruns escuros.
análise: Fornece contexto em torno de informações identificadas, incluindo dados históricos de ameaças, dados de localização de ameaças de geotags ou dados inferidos, nomes de agentes de ameaças, relacionamentos, URLs e outras informações relevantes para conduzir investigações adicionais.
Bilhética: Integra-se a plataformas de tickets ou CRM por meio de integrações de API.
Pesquisa Simples: Pesquise dados históricos e em tempo real sem usar linguagem de consulta técnica.
Fonte de vazamento: Fornece contexto e análise adicionais para ajudar a identificar a fonte de informações vazadas.
Painel centralizado: Oferece um painel centralizado para monitorar, coletar, processar, alertar, analisar e pesquisar dados sinalizados pelo software.
Alertas em tempo real: Permite alertas e relatórios em tempo real por meio de notificações por push em um aplicativo móvel, e-mail ou alertas por SMS.