ORA — η πλατφόρμα της Cylense

Όλα τα συμβάντα. Ένα interface.

Η ORA συγκεντρώνει, συσχετίζει, προτεραιοποιεί.

Η ORA είναι η πλατφόρμα της Cylense. Συγκεντρώνει σήματα από endpoints, δίκτυο, cloud, email, IoT και backups. Τα συσχετίζει, τα προτεραιοποιεί, και βγάζει στο dashboard ό,τι αξίζει ανθρώπινη παρέμβαση — όχι ό,τι παράγει θόρυβο.

Ξεκίνα ένα audit Δείτε τις υπηρεσίες

Όχι δέκα εργαλεία και δέκα οθόνες. Μία πλατφόρμα.

Πώς λειτουργεί η ORA

Τι είναι η ORA

Το σημείο σύγκλισης κάθε σήματος από την υποδομή σας.

Συλλογή logs, μετρικών και τηλεμετρίας από Linux, Windows, macOS, δικτυακές συσκευές, hypervisors, containers, public cloud, SaaS, email gateways, IoT αισθητήρες και συστήματα backup. Κανονικοποίηση σε κοινό σχήμα, αποθήκευση σε κρυπτογραφημένο data store, ανάλυση με κανόνες και IOC feeds.

Όταν εντοπιστεί κάτι ύποπτο, η πλατφόρμα ενεργοποιεί active response — απομόνωση endpoint, αποκλεισμός IP, καραντίνα αρχείου — και προτεραιοποιεί την ειδοποίηση πριν φτάσει σε άνθρωπο.

Open architecture
EU-hosted
MITRE ATT&CK mapping
GDPR / NIS2 evidence
ISO 27001 evidence

Πιο συγκεκριμένα

Τι κάνει για εσάς

01
Ενοποιεί ψηφιακά και φυσικά συμβάντα σε ένα timeline, με κοινή λογική προτεραιότητας.
02
Συσχετίζει πολλαπλές πηγές για να εντοπίσει patterns που δεν φαίνονται σε ένα εργαλείο.
03
Τρέχει active response χωρίς αναμονή: απομόνωση endpoint, αποκλεισμός IP, καραντίνα αρχείου.
04
Παράγει evidence για GDPR, NIS2, ISO 27001, PCI DSS — δεν αντικαθιστά τον auditor.

Capabilities

Δώδεκα capabilities σε μία πλατφόρμα

Όσα συνήθως ζητούν πέντε με δέκα ξεχωριστά εργαλεία — log analysis, file integrity monitoring, vulnerability detection, configuration assessment, ATT&CK mapping, active response — τρέχουν μέσα από την ORA με κοινό σχήμα δεδομένων και κοινή γλώσσα κανόνων.

Log data analysis

Συλλογή, κανονικοποίηση και ανάλυση logs από κάθε λειτουργικό σύστημα, εφαρμογή και cloud υπηρεσία.
Συσχέτιση συμβάντων

Σήματα από endpoints, δίκτυο, email και cloud σε ενιαίο πίνακα. Κοινή προτεραιότητα, όχι διαφορετική για κάθε source.
File integrity monitoring

Παρακολούθηση αλλαγών σε κρίσιμα αρχεία, registry keys και configuration directories σε πραγματικό χρόνο.
Vulnerability detection

Σύνδεση με επίσημα CVE feeds και ανίχνευση ευπαθειών σε όλα τα παρακολουθούμενα assets, με προτεραιοποίηση βάσει exposure.
Malware detection

Στατική και δυναμική ανάλυση με YARA rules, anti-rootkit checks και IOC matching σε endpoint level.
Security configuration assessment

Έλεγχος hardening σε CIS, DISA STIG και Microsoft baselines, με γραπτές οδηγίες remediation ανά εύρημα.
MITRE ATT&CK mapping

Κάθε συμβάν τοποθετείται στο σωστό cell του ATT&CK matrix για γρήγορη κατανόηση τακτικής επιτιθέμενου.
Active response

Αυτόματες ενέργειες: kill process, quarantine αρχείου, block IP, isolate endpoint. Πλήρες audit trail κάθε ενέργειας.
Threat intelligence

Εμπλουτισμός alerts με IOC feeds, reputation scores και context από εξωτερικές πηγές. Όχι generic threat lists.
Cloud και container monitoring

Παρακολούθηση AWS, Azure, GCP, Kubernetes και Docker workloads με κοινό σχήμα δεδομένων.
Evidence για audits

Έτοιμα dashboards για GDPR, NIS2, PCI DSS, HIPAA, ISO 27001, NIST 800-53. Εξαγώγιμα ως evidence — όχι αντικαθιστούν τον auditor.
IoT και φυσική ασφάλεια

Οι συσκευές Scream και Nightwatch γράφουν απευθείας στην ORA. Φυσικά συμβάντα στο ίδιο timeline με τα ψηφιακά.

Data flow

Πώς δουλεύει η ORA

1
Συλλογή

Ελαφρείς agents και collectors συλλέγουν logs, metrics και τηλεμετρία από κάθε λειτουργικό, network device, cloud workload και IoT αισθητήρα.
2
Κανονικοποίηση

Κάθε event μετατρέπεται σε κοινό σχήμα και αποθηκεύεται κρυπτογραφημένο σε EU-hosted data store. Αναζήτηση σε δευτερόλεπτα.
3
Συσχέτιση

Engine κανόνων εντοπίζει patterns που ξεφεύγουν από single-source εργαλεία. Κάθε alert τοποθετείται στον MITRE ATT&CK πίνακα.
4
Απόκριση

Active response τρέχει αυτόματα όπου χρειάζεται. Ό,τι ξεπερνά τους κανόνες πάει στο dashboard για ανθρώπινη απόφαση.

Use cases

Τι λύνει η ORA στην πραγματικότητα

Ransomware σε εξέλιξη

Ανίχνευση μαζικού file rename, αυτόματη απομόνωση endpoint, αποκοπή lateral movement πριν επεκταθεί η επίθεση.
Παραβιασμένο email account

Ανίχνευση impossible travel, ασυνήθιστων inbox rules, αυτόματη επαναφορά credentials και MFA challenge.
Insider threat

Παρακολούθηση πρόσβασης σε ευαίσθητα αρχεία, μαζικών downloads και exfiltration patterns από εσωτερικούς χρήστες.
Unpatched server

Συσχέτιση CVE feed με system inventory, προτεραιοποίηση patches βάσει exploitability και πραγματικής έκθεσης.
Misconfiguration στο cloud

Καθημερινό posture check σε AWS, Azure, GCP για public buckets, weak IAM, ανοιχτές θύρες — χωρίς χειροκίνητη επιθεώρηση.
Evidence για auditor

Έτοιμα exports GDPR, NIS2, ISO 27001 με τα logs που χρειάζονται. Σε λεπτά, όχι εβδομάδες. Ο auditor είναι ο auditor — η ORA τού δίνει το υλικό.

Evidence για audits

Όταν ο auditor ζητήσει αποδείξεις.

Κάθε κανόνας στην ORA είναι mapped σε regulatory controls. Όταν ο auditor σας ζητήσει αποδείξεις, απαντάτε με export — όχι με screenshots ή Excel χτισμένο σε deadline. Η Cylense δεν τρέχει audit συμμόρφωσης· παράγει το υλικό που ο auditor σας χρειάζεται.