Cybereason, fondata nel 2012 dall’unione di alcune delle menti più brillanti in ambito Homeland Security, è la societa’ Leader, Top Innovator, nell’approccio Operation-Centrico, Open XDR, e SIEM Detection nel Response (SDR); la declinazione unica della Vision perseguita, mette i Defender in condizione di porre fine ai cyberattacchi sull’intera superficie di rischio monitorata, attraverso telemetria, logs, metrics e traces, siano essi provenienti da endpoints, identita’, strumenti di workspace e collaboration, apparati di rete, applicazioni cloud/containerizzate.
Cybereason consente di superare i vincoli degli strumenti di sicurezza tradizionali limitati al rilevamento di indicatori retrospettivi di compromissione (indicators of compromise, IOC) basati sulle firme delle tecniche di attacco gia’ documentate. MalOpTM Engine adotta Indicatori di Comportamento (indicators of behavior, IOB), che permettono di identificare tecniche, tattiche e procedure altamente sofisticate, mascherate da operazioni lecite, e non ancora documentate.
