Schritt 1
Die CYREBRO-Kollektoren empfangen die Log-Daten der beim Endkunden eingesetzten IT-Lösungen und senden diese in die CYREBRO-Cloud.
Schritt 2
Die eingehenden Daten werden im SIEM zusammengeführt. Dabei werden sie in ein lesbares Format gebracht, mit dem sich anschließend schneller Weiterarbeiten und leichter Analysieren lässt.
Schritt 3
Die vorab zusammengeführten Daten werden nun im Data Lake geordnet und normalisiert. Hier beginnt die Prüfung auf relevante Sicherheitsereignisse, sogenannte "Events of Interest".
Schritt 4
Die AI Detection prüft alle eingehenden Informationen auf maschineller Basis durch eine einzigartige Kombination aus künstlicher Intelligenz, proprietären Erkennungsregeln und Korrelation relevanter Sicherheitsereignisse.
Schritt 5
Die Monitoring- und Forensik-Teams bei CYREBRO arbeiten auf Basis eines SOAR eng miteinander zusammen, um potentielle Verdachtsmomente genau zu überprüfen ggf. weiter zu eskalieren.
Schritt 6
Nach eingehender Untersuchung des Incidents entwickeln
die Untersuchungs-Teams
Lösungsvorschläge zur Eindämmung des Vorfalls. Diese werden in Form von konkreten Handlungsanweisungen über
die CYREBRO-Plattform zur Verfügung gestellt.
Dashboard
Das CYREBRO-Dashboard ist die zentrale Anzeige und Austausch-Plattform für aktuell laufende Untersuchungen. Alarme, Handlungsempfehlungen, Untersuchungsergebnisse und konkrete Nachfragen werden dort angezeigt. Das System lässt natürlich auch Interaktionen mit den Untersuchungsteams bei CYREBRO zu.