HYAS
O produkcie
HYAS to platforma bezpieczeństwa cybernetycznego skoncentrowana na rozpoznawaniu i przeciwdziałaniu zagrożeniom poprzez analizę infrastruktury cyberprzestępczej. Zamiast skupiać się wyłącznie na skutkach ataków (np. wykrywanie malware czy podejrzanych zachowań użytkowników), HYAS celuje bezpośrednio w źródła zagrożeń: serwery C2 (Command and Control), domeny, adresy IP i inne elementy infrastruktury używanej przez przestępców.
Filozofia działania HYAS opiera się na zasadzie, że atakujący, aby skutecznie prowadzić kampanie, muszą korzystać z własnych, możliwych do wykrycia zasobów – takich jak rejestracje domen, serwery czy usługi komunikacyjne. Platforma umożliwia wczesne wykrywanie zagrożeń, identyfikację schematów operacyjnych przeciwnika i blokowanie szkodliwych działań jeszcze zanim dojdzie do właściwego ataku.
HYAS jest ceniona zwłaszcza w środowiskach o wysokich wymaganiach bezpieczeństwa (organizacje rządowe, duże korporacje, sektor finansowy), gdzie prewencja i szybka reakcja są kluczowe dla bezpieczeństwa całej organizacji.
HYAS Insight – Wywiad Zagrożeń i Analiza Incydentów
Platforma umożliwiająca dogłębną analizę infrastruktury wykorzystywanej przez cyberprzestępców. Kluczowe funkcje:
a) Analiza IOC w oparciu o badanie wskaźników kompromitacji i powiązanych elementów infrastruktury.
b) Profilowanie zagrożeń uwzględniające identyfikacje i mapowanie kampanii cyberprzestępczych oraz ich infrastruktury.
c) Możliwość analizy zestawów IOC w celu identyfikacji wzorców i potwierdzenia podejrzeń.
d) Współpraca z istniejącymi systemami bezpieczeństwa w celu automatyzacji i wzbogacenia danych.
HYAS Protect – Ochrona DNS
Rozwiązanie ochrony DNS, które blokuje złośliwą aktywność sieciową, zanim dotrze do sieci lub punktów końcowych. Kluczowe funkcje:
a) Blokowanie złośliwego ruchu poprzez zatrzymywanie phishingu, ransomware i innych zagrożeń na poziomie DNS.
b) Możliwość definiowania polityk dostępu do treści internetowych w celu redukcji ryzyka.
c) Integracja z istniejącymi narzędziami np.: SIEM, SOAR i innymi rozwiązaniami bezpieczeństwa.
HYAS Adversary Infrastructure Platform
Centralna baza danych HYAS, dostarczająca informacji o infrastrukturze wykorzystywanej przez cyberprzestępców. Kluczowe funkcje:
a) Dostęp do danych w czasie rzeczywistym i historycznych informacji o zagrożeniach.
b) Możliwość badania złośliwej infrastruktury i uzyskiwania wglądu w działania przeciwników.
c) Proaktywne działania w celu blokowania złośliwych domen i adresów IP oraz zakłócania komunikacji C2.
d) Dashboardy i raporty umożliwiające monitorowanie zagrożeń i incydentów bezpieczeństwa.
Zalety rozwiązania
HYAS pozwala na identyfikację i analizę infrastruktury przeciwnika (np. domen C2, adresów IP) zanim zostanie użyta do przeprowadzenia skutecznego ataku.
Skuteczna prewencja (proaktywna ochrona) blokując dostęp do złośliwych zasobów na poziomie DNS i infrastruktury, HYAS eliminuje ryzyko zanim użytkownik lub system zostanie zaatakowany.
Szybsze dochodzenie i reagowanie poprzez zaawansowane funkcje analizy IOC i infrastruktury pozwalają zespołom bezpieczeństwa znacznie skrócić czas analizy incydentów (mean time to investigate, MTTI).
HYAS dostarcza pełny obraz sieci i zależności w ekosystemie atakującego, co umożliwia identyfikację powiązań między kampaniami i grupami APT.
Rozwiązania takie jak HYAS Protect (ochrona DNS) są łatwe do wdrożenia i mogą działać w chmurze bez potrzeby skomplikowanych zmian infrastrukturalnych.
HYAS wykorzystuje własne, unikalne źródła danych o zagrożeniach oraz łączy informacje z partnerstw branżowych, oferując precyzyjne i aktualne dane.