公司介绍

Cyberbit于2015年成立，由以色列最大的防务技术提供商Elbit Systems Ltd.（纳斯达克股票代码：ESLT）的网络安全部门转化出来，并收购了以色列解决方案提供商NICE Systems（纳斯达克股票代码：NICE）的网络安全部门而创建的以色列最大的网络安全初创公司之一，总部位于以色列。 Cyberbit在保护敏感的公共和私营部门组织方面拥有可靠的经验，它的成立是为了解决当今政府和企业组织面临的一些最紧迫的网络安全挑战：网络攻击更复杂，更频繁，威胁数据和IT系统，以及关键的基础设施和物理设施。此外，企业招募和培训技术精湛的网络安全专业人员来应对这些攻击正变得越来越困难。

Cyberbit通过将系列网络安全解决方案整合成一个产品套件来管理整个IT和OT（操作技术）系统的网络安全检测和响应生命周期，并培训网络安全专业人员，从而解决了这个难题。Cyberbit产品套件中经过强化的网络安全解决方案能够检测，分析和响应最先进，最复杂和最有针对性的威胁。

此外，Cyberbit拥有来自公共和私营部门的强大和多样化的团队，包括博士，黑客，前CISO和SOC经理，以及情报和军事领域的退役老兵。

网络安全领域正在经历几个关键性的变化，这些变化正在影响我们将在未来几年保护我们的基础架构和数据的方式：

数字和物理攻击面的融合

随着物理基础设施变得连接性更强，它成为网络攻击的目标，正如我们在Stuxnet和BlackEnergy这样的公开攻击中看到的。核反应堆，电网，生产线和运输系统都面临网络攻击的风险，可能会使其停止服务。企业现在意识到他们需要保护他们的关键基础设施和OT网络。但是很少有人能够理解的是，这些攻击中的大部分都是从IT网络开始，然后转移到企业的更敏感的区域。

现在许多企业使用物联网设备，例如连接到网络的监控摄像机。智能建筑使用PLC来激活供暖，空调，甚至电梯。这种连接的设备和网络大量创建了一个广泛的攻击面，需要统一保护。

但是网络安全市场是分散的，每个供应商都解决了这个问题的一个非常具体的部分。业界需要一个集成的产品组合，以便他们的安全团队无缝地检测和管理所有这些系统中的事件，而无需掌握10或20个安全工具。

高级攻击的复杂性和数量日益增加

今天，企业不能认为他们可以阻止所有的网络攻击。攻击者很容易轻微地改变恶意软件的结构，使其对防病毒系统不可见。社交工程和软件漏洞为攻击者提供了更多的机会。重点正从预防转向检测和应对正在进行的攻击。企业必须假设他们将受到攻击，并实施系统和流程来优化事件响应流程。为了检测高级攻击者，安全组织不能再依赖基于签名的系统，情报指标（IoCs）和其他传统的威胁检测手段，这些攻击手段很容易被攻击者避开。必须发展到更先进的方法，如行为分析和机器学习。

网络安全技能短缺

据估计，到2019年，全球将有190万开放的网络安全职位。网络安全团队越来越难以跟上新兴技术和工具的数量。招募和培训新人是一个挑战。与此同时，攻击者的机会也越来越多。这会影响企业的网络弹性，并需要改进培训和更快的认证。企业将需要减少对高度熟练的“二，三级”分析师的依赖的系统，并赋予缺乏经验的一级分析师权力。企业将需要实现更多的员工和简化安全管理。对更好的质量和更快的培训的需求将大幅增加，企业将增加对第三方管理服务提供商（MSSPs）的依赖，以扩大其安全力量。

Cyberbit的系列网络安全解决方案从组织中收集 IT 和 OT 系统的信息, 并使用大数据、行为分析和机器学习来关联和检测 实时的恶意活动, 快速管理事件并响应攻击。

Cyberbit 的系列网络安全解决方案包括:

1. Cyberbit Range – 就像训练战斗机飞行员进行战斗一样, Cyberbit Range通过在超现实的环境中模拟复杂的网络攻击来培养网络防御者, 因此当攻击发生时, 事件响应团队可以更快更有效地响应在现实生活中发生的攻击。Cyberbit Range是一个技术平台, 也是最广泛部署的培训和仿真平台。它正迅速被世界不同的组织采用, 成为培训和上岗网络安全工作人员以及测试新系统和程序的事实上的平台。在开发Range的过程中, Cyberbit 借鉴其母公司埃尔比特系统的经验-全球领先的军事飞行模拟器供应商。目前正在使用Range的网络安全中心分布在新加坡, 德国, 美国巴尔的摩以及更多地方。其中Cyberbit Range在日本的 Ni 网络安全中心, 是以应对日本网络安全产业预期增加的网络攻击而创办，并为东京奥运会培养认证的新的网络安全专家。

2. SOC 3D(S.O.A.R.) –更多的企业现在已经建立了一个安全运营中心(SOC)来集中进行安全管理和事件响应。然而, 他们现在认识到, 他们的SOC是缓慢的, 无效的, 并从其组织中的基本数据中分离出来。SOC 3D将事件响应从数天缩短到几分钟, 并通过自动化事件响应过程和集中化 SOC 工作流来提高安全团队的效率和影响力。SOC 3D 整合了来自多个源的数据以更快地产生洞察力, 使初级分析人员就能够调查和访问以前无法使用的信息。SOC 3D 是建立在指挥和控制中心的基础上, 管理全国范围内的军事和恐怖事件, 在那里许多数据源必须被实时解码和合并, 以揭示即将到来的攻击，并在几分钟内响应和减少这些攻击。

3. SCADAShield – 保护世界各地的关键基础设施, Cyberbit从2010年就开始为以色列的关键基础性设施、机场以及政府机构提供OT领域的防护，积累了丰富的经验和并提供了可靠的产品。SCADAShield 识别了针对工业系统、公用事业、发电厂和生产线上的OT网络的攻击, 避免了在日益增加的网络攻击下对OT物理网络造成的破坏。对 OT 系统的攻击通常从 IT 网络开始。Cyberbit SCADAShield在 IT和 OT系统上提供了强大的协议检测和威胁响应，为用户提供前所未有的OT网络态势感知能力。

4. EDR – 端点检测和响应-通过使用行为分析和机器学习来检测未知的 “零日” 威胁。Cyberbit 使用的算法信号检测方法也用于军用雷达告警系统, 以最大限度地提高威胁检测, 同时减少虚假警报。

要详细了解Cyberbit如何最大限度地防止今天的无签名威胁，请访问 http://www.cyberbit.com.