Agger
Protegge l'infrastruttura IT/OT della tua azienda h24
Agger, la soluzione all-in-one di cyber Security di Gyala, è la piattaforma Made in Italy, in grado di assicurare la IT/OT resiliance.
Una tecnologia per qualsiasi tipo di dispositivo e sistema operativo, potenziata da un sofisticato sistema di AI di supervisione e reazione automatica, con regole di reaction personalizzabili anche a livello di agent, in grado di garantire la stabilità e la resilienza degli ambienti delle aziende pubbliche e private.
Agger: un prodotto innovativo
Gyala, grazie a una profonda e pluriennale esperienza in ambito Difesa ha creato un prodotto estremamente innovativo per proteggere le risorse strategiche IT/OT delle aziende.
L’obiettivo raggiunto è stato quello di introdurre un diverso livello di cybersecurity attraverso un sistema «all-in-one»: Agger è un software in grado di individuare anomalie comportamentali dell’infrastruttura e di contrastare gli attacchi, ma soprattutto di reagire istantaneamente e autonomamente replicando le azioni di un esperto di cybersecurity.
Aggiornamenti AGGER v2
-
Nuova interfaccia grafica
-
Nuovo sistema di tagging
-
Nuove funzionalità OT
-
Nuova gestione endpoint
Keypoint Agger
Supporto per qualunque sistema Legacy
Ad oggi supportiamo sistemi windows dalla versione xp, sistemi Linux w MacOS e sviluppiamo agent e interfacce di collegamento per esigenze specifiche
Customizzazione delle azioni di detection e reaction
– a livello centrale
– a livello di agent
Piena trasparenza delle regole attive e della coverage data
Reazioni automatiche e riduzione dei costi operativi
Possibilità di installazione in cloud, on premise o su reti segregate
Estesa Threat Intelligence
Una piattaforma All-In-One
DETECTION
Utilizza algoritmi di Intelligenza Artificiale per rilevare le anomalie comportamentali dei processi e del traffico di rete, utilizzando agent e sonde.
ORCHESTRATION
Analizza continuamente lo stato e la configurazione di ogni client, server e device dell’infrastruttura IT/OT e applica regole di detection e reaction sia a livello globale che di ogni singolo endpoint.
REACTION
Applica automaticamente e in tempo reale azioni di contrasto agli attacchi basate sulla conoscenza dell’infrastruttura e dei servizi che eroga. Le reazioni possono essere personalizzate dal cliente.
INVESTIGATION
Raccoglie e sintetizza informazioni sul comportamento dell’infrastruttura monitorata, rendendole poi disponibili per la post-analisys da parte di esperti.
Una piattaforma: 5 moduli
Endpoint Detection and Response
Network Security Appliance
Risk Management Tool
Correlation Module
OT Defence
Endpoint Detection and Response
Lo facciamo attraverso gli agent, disponibili per tutti i sistemi operativi, che sono potenziati da algoritmi di Machine Learning per creare mappe che descrivono il comportamento normale dei sistemi. Grazie a questo siamo in grado di rilevare qualsiasi anomalia o potenziale incidente di sicurezza ed eseguire automaticamente tutte le azioni più appropriate per contenere l’incidente.
Network Security Appliance
Il modulo NSA monitora e analizza tutto il traffico di rete IT e OT dal livello 2 al livello 7 dello stack ISO / OSI, utilizza algoritmi di apprendimento automatico per creare modelli comportamentali che permettono di rilevare qualsiasi tipo di potenziale anomalia.
Risk Management Tool
Il modulo Risk Management permette, invece, di creare una descrizione formale dell’infrastruttura IT e OT, di calcolare l’impatto sui servizi in base alla probabilità e alla portata dell’impatto di ogni potenziale minaccia e, infine, di definire il piano di mitigazione del rischio valutandone l’efficacia.
Correlation Module
Questa funzionalità serve per raccogliere, filtrare ed analizzare tutti gli eventi generati dai moduli Agger per comprenderne le correlazioni e, se necessario, generare allarmi che il server Agger utilizza per implementare ulteriori reazioni.
OT Defence
Abbiamo un modulo dedicato all’OT Defense. Ovvero un sistema di protezione specifico per le infrastrutture OT che controlla da remoto la disponibilità e l’integrità dei PLC ed è in grado di ripristinarli ricaricandone il software e le configurazioni originali.
Al livello delle sonde lavoriamo al livello dello Standard 3 layer IT network.
Download documentazione
-
Brochure Gyala per la NIS2NewBrochure Gyala per la NIS2
-
Brochure: Cybersecurity e SostenibilitàNewBrochure: Cybersecurity e Sostenibilità
-
Brochure Gyala AggerBrochure Gyala Agger