Documentație
Introducere
Despre CYBERQUEST
Despre CYBERQUEST
CYBERQUEST este o platformă inovatoare de analiză a securității de tip Big Data, concepută pentru a oferi acoperire totală de audit și securitate pentru rețeaua dumneavoastră de tip enterprise. Am construit CYBERQUEST pentru a funcționa ca o platformă de business agilă și scalabilă, care colectează și corelează inteligent datele din infrastructura IT a organizației și le utilizează pentru a răspunde oricărui tip de amenințare, prezentă sau viitoare, prin care poate trece organizația.
CYBERQUEST poate fi scalat pentru orice specific și dimensiune de organizație și se integrează cu ușurință cu toate soluțiile de securitate de pe piață, indiferent de clasificarea acestora. CYBERQUEST este un veritabil agregator de date de securitate provenite fie din software de gestionare a informațiilor și evenimentelor de securitate, firewall-uri, platforme de prevenire și detecție a intruziunilor, fie din soluții de securitate a e-mailului și de securitate a endpoint-urilor. În plus, CYBERQUEST poate colecta, corela și oferi informații utile despre date eterogene generate de echipamentele de rețea, servere, baze de date și aplicații, ceea ce îl face un instrument de management operațional pentru echipele dumneavoastră de administrare și securitate.
Capabilități principale:
Colectare (Collect): adună toate sursele de date de securitate și relevante din infrastructura IT;
Corelare (Correlate): adaugă date de securitate de tip threat intelligence pentru corelare offline sau online;
Detecție (Detect): identifică rapid cele mai semnificative amenințări la adresa rețelei;
Vizualizare (Visualize): monitorizați cu precizie dintr-un singur punct de acces și primiți alerte specifice;
Răspuns (Respond): capabilitățile de Security Orchestration, Automation, and Response (funcții SOAR) sunt integrate în soluție;
Evaluarea vulnerabilităților (Vulnerability assessment): prin integrarea OpenVAS.
CYBERQUEST agregă și monitorizează toată activitatea care are loc în infrastructura dumneavoastră și, prin alerte în timp real, oferă informații detaliate despre modificările și activitățile vitale pe măsură ce acestea au loc. Aflați instantaneu cine, ce, unde, când și de ce a făcut o modificare, transformați apoi acea informație într-o analiză criminalistică inteligentă și aprofundată, îmbogățită cu date suplimentare din întregul mediu, puneți acea informație la dispoziția auditorilor și a ofițerilor de securitate și reduceți riscurile asociate modificărilor de zi cu zi.
Accesarea interfeței web
Interfața Web este un frontend web consolidat care găzduiește toate funcționalitățile de administrare și operare ale CYBERQUEST. Interfața web este compatibilă cu toate browserele majore de pe piață.
Pentru a accesa interfața web, deschideți un browser web și introduceți adresa aplicației sau numele DNS. Adresa implicită atribuită inițial interfeței web este https://CyberquestIPAddress (exemplu).
Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Autentificare
Autentificarea utilizatorului
Autentificarea poate fi realizată în unul dintre cele două moduri:
- Folosind un utilizator local definit în aplicație;
- Folosind un utilizator din Active Directory al companiei. Această facilitate permite autentificarea cu credențiale Active Directory atunci când integrarea LDAP a fost configurată în aplicație. Utilizatorul trebuie să aparțină uneia dintre cele două grupuri de securitate Active Directory: “CYBERQUEST Administrators” sau “CYBERQUEST Users”.
Introduceți numele de utilizator și parola implicite, apoi selectați limba interfeței.

Vi se va afișa un mesaj implicit despre accesarea informațiilor restricționate. Acest mesaj este complet personalizabil.

Acceptați responsabilitatea făcând clic pe butonul
. Altfel
și veți fi redirecționat către pagina de autentificare.
Autentificarea inițială se realizează folosind contul administrativ implicit. La autentificarea ca administrator, se afișează o casetă de confirmare suplimentară. Acest pas suplimentar de autentificare a fost introdus pentru a notifica asupra accesului nediscriminatoriu la întreaga configurație a platformei și pentru a solicita confirmarea de luare la cunoștință din partea utilizatorului. Activitatea de superadmin ar trebui efectuată cu maximă responsabilitate și cunoaștere a administrării platformei. Modificarea greșită a configurației, regulilor și politicilor de retenție poate întrerupe accesul la datele de analiză, poate șterge sau deteriora obiecte și, mai important, poate cauza pierderea permanentă a datelor istorice.
Prezentare generală a interfeței web
Odată autentificat, se va deschide interfața web CYBERQUEST. În mod implicit, este afișat modulul Dashboards. În funcție de permisiunile de acces ale fiecărui utilizator, interfața poate diferi. Mai jos descriem experiența utilizatorului și funcționalitățile interfeței la autentificarea ca administrator.
Interfața web poate fi împărțită în mai multe zone:

Zona modulelor
Din secțiunea din stânga sus a interfeței web puteți selecta modulul aplicației care va fi afișat în zona principală de operare:
- Dashboards este modulul implicit care se încarcă la autentificarea inițială în aplicație. Le permite operatorilor să vizualizeze rapid informații din depozitul online și să întreprindă acțiuni asupra obiectelor grafice pe care le conține.
- Reports este modulul de raportare proprietar al aplicației. Include toate rapoartele predefinite și personalizate pentru uz general, precum și rapoarte specifice operatorului autentificat.
- Modulul Browser este conceput pentru a afișa informațiile din jurnalele de sistem într-un format structurat și accesibil.
- Modulul Alerts este responsabil de gestionarea alertelor și a corelațiilor acestora. Le permite utilizatorilor să inițieze procese complete de investigare pornind de la o alertă de bază, care este afișată în zona principală de operare.
- Ueba (User and Entity Behavior Analytics) este un modul care permite analiza activității utilizatorilor și a entităților din cadrul organizației. Ajută la identificarea comportamentelor anormale sau potențial malițioase prin compararea activității curente cu liniile de bază stabilite, sprijinind detecția amenințărilor, monitorizarea amenințărilor interne și evaluarea riscurilor.
- Modulul Performance afișează statistici în timp real și istorice colectate de la mașinile virtuale monitorizate. Oferă informații despre indicatorii cheie de performanță, inclusiv istoricul utilizării CPU, istoricul utilizării memoriei și istoricul utilizării stocării - în special pentru unitatea C:. Aceste date îi ajută pe operatori să monitorizeze starea de sănătate a sistemului, să identifice problemele de performanță și să optimizeze utilizarea resurselor.
- Modulul Compliance completează modulul Alerts valorificând alertele generate și mapate în timp real conform framework-ului MITRE ATT&CK și etichetelor de alertă asociate, care reprezintă standarde precum ISO/IEC 27001:2022, CIS Control V8, GDPR, NIS2 și NIST 800-53. Folosind aceste alerte, modulul evaluează conformitatea sistemului cu aceste reglementări cheie. Toate datele relevante sunt consolidate și afișate în cadrul modulului Compliance, oferind o imagine de ansamblu clară și actualizată asupra stării de conformitate.
- Modulul MITRE ATT&CK completează modulul Alerts utilizând alertele generate și mapate în timp real conform framework-ului MITRE ATT&CK. Pe baza acestor alerte, modulul oferă o analiză detaliată a tacticilor și tehnicilor utilizate de potențialii atacatori, facilitând o înțelegere mai profundă a comportamentelor amenințărilor. Datele mapate sunt apoi utilizate pentru a sprijini procesele de detecție, investigare și evaluare a conformității. În acest fel, modulul MITRE ATT&CK ajută la identificarea rapidă a tiparelor de atac și îmbunătățește eficiența răspunsului la incidentele de securitate.
- Modulul Vulnerability se integrează cu OpenVAS, un scanner complet de vulnerabilități, pentru a oferi capabilități cuprinzătoare de evaluare a vulnerabilităților. Permite identificarea, evaluarea și raportarea slăbiciunilor de securitate din rețea și sisteme. Valorificând baza de date extinsă de vulnerabilități cunoscute a OpenVAS, acest modul ajută organizațiile să detecteze și să remedieze proactiv lacunele de securitate, îmbunătățind managementul general al riscurilor și consolidând postura de securitate.
- CYBERQUEST include un modul de automation care poate fi declanșat pentru a executa pași de mitigare și alte acțiuni. Aceste acțiuni pot fi organizate într-un “playbook”, care definește o secvență specifică de sarcini pentru a realiza eficient mitigarea. Playbook-urile pot fi create, modificate sau eliminate cu ușurință printr-o interfață grafică.
- În modulul Assets, detaliile sunt populate automat pe măsură ce datele sunt colectate, asigurând informații actualizate. În plus, utilizatorii pot defini manual active noi sau pot modifica detaliile activelor existente direct în sistem, oferind un management al activelor flexibil și precis.
- Modulul Case Management din CYBERQUEST este conceput pentru a ajuta organizațiile să creeze, să gestioneze și să urmărească fluxuri de lucru pentru un răspuns rapid la incidente. Fiecare caz are un proprietar desemnat care poate implica colaboratori pentru a sprijini luarea deciziilor și a accelera rezolvarea. Modulul permite, de asemenea, atașarea tuturor probelor relevante legate de evenimentul sau alerta declanșatoare, asigurând un proces de investigare complet și organizat.
- Modulul Case Overview oferă un rezumat grafic al tuturor cazurilor din cadrul organizației. Oferă un rezumat vizual intuitiv al stărilor cazurilor, priorităților și metricilor esențiali, permițând utilizatorilor să monitorizeze cu ușurință progresul, să gestioneze volumul de muncă și să identifice eventualele probleme în gestionarea incidentelor.
- Modulul Anomaly detectează tiparele și comportamentele neobișnuite din cadrul sistemului care pot indica amenințări de securitate sau probleme operaționale. Prin monitorizarea continuă a datelor și aplicarea unor analize avansate, identifică abaterile de la activitatea normală pentru a ajuta organizațiile să descopere proactiv riscurile potențiale și să răspundă rapid. Acest modul sprijină detecția timpurie a amenințărilor și îmbunătățește conștientizarea generală a situației.
- Modulul Alerts Overview oferă un rezumat grafic cuprinzător al alertelor, cu informații cheie precum Riskiest Alerts, Latest Alerts, Status Distribution, Security Score Statistics and Ranges, precum și Top Users, Computers și Source IPs. Acest dashboard vizual permite evaluarea rapidă a priorităților și tendințelor alertelor, sprijinind monitorizarea eficientă și răspunsul prompt.
Făcând clic pe logoul
afișat în colțul din stânga sus al interfeței web, veți fi dus la ecranul “home” care este afișat după autentificarea în aplicație.
Zona principală de operare
Zona principală de operare este locul în care utilizatorii interacționează cu aplicația pentru a-și desfășura activitățile. Este adaptată modulului sau modului specific accesat, opțiunile disponibile fiind determinate de permisiunile atribuite utilizatorului. În funcție de capabilitățile fiecărui modul, această zonă poate afișa și conținut personalizat pentru fiecare utilizator, inclusiv dashboard-uri și rapoarte personalizate.
Conținutul și opțiunile disponibile sunt detaliate în cadrul fiecărui capitol de modul din Cyberquest 2.30 User’s Guide.
Zona de performanță
Zona de performanță din partea dreaptă sus a interfeței web menține trei indicatori actualizați în timp real:
| CPU – afișează încărcarea curentă a CPU a serverului aplicației web CYBERQUEST. Plasarea cursorului peste secțiunea colorată a graficului dezvăluie un tooltip cu valoarea exactă a încărcării curente. | |
| Memory – afișează utilizarea curentă a memoriei serverului aplicației web CYBERQUEST. Plasarea cursorului peste zona colorată a graficului dezvăluie un tooltip care arată valoarea exactă a încărcării curente. | |
| Disk – afișează utilizarea curentă a discului serverului aplicației web CYBERQUEST. Plasarea cursorului peste secțiunea colorată a graficului afișează un tooltip cu valoarea exactă a încărcării curente. |
Zona de acțiuni a utilizatorului
Zona de acțiuni a utilizatorului, situată în colțul din dreapta sus al interfeței web, conține patru butoane de acțiune:
Events
Apăsați butonul
pentru a deschide un pop-up rapid care afișează informații statistice despre datele procesate. Sunt furnizate următoarele detalii:

- Total events - numărul total de evenimente stocate în prezent în depozitul online
- Last hour events - numărul total de evenimente colectate în ultima oră
- Last day events - numărul total de evenimente colectate în ultima zi
- Total alerts - numărul total de alerte gestionate în prezent de serverul aplicației
- Last hour alerts - numărul total de alerte ridicate în ultima oră
- Last day alerts - numărul total de alerte ridicate în ultima zi
User
Accesați User actions pentru a deschide meniul derulant al utilizatorului, care conține opțiunile descrise mai jos:

- Add two factor authentication - îmbunătățește securitatea contului prin adăugarea unui strat suplimentar de verificare.
- Change password deschide fereastra Change Your Password, permițând utilizatorului conectat în prezent să-și actualizeze parola.
- Logout - deconectează utilizatorul conectat în prezent din aplicație.
- Alerts Notifications oferă actualizări în timp real privind alertele de securitate. Utilizatorii pot personaliza notificările pe care le primesc prin filtre configurabile, asigurând afișarea doar a alertelor relevante și de prioritate ridicată, în funcție de preferințele sau responsabilitățile lor.
Dark Mode
Activați modul întunecat făcând clic pe comutatorul
situat în colțul din dreapta sus al interfeței web.

Settings
Navigați la Settings, apăsând butonul
din partea stângă a interfeței web, iar pagina va deschide opțiunile descrise mai jos:
- Users and Groups:
Users and Groups > Users
Users and Groups > Groups - sunt opțiuni care permit unui administrator să vizualizeze, să adauge, să editeze sau să șteargă utilizatori și grupuri. Pentru utilizatori sunt disponibile acțiuni suplimentare: schimbarea parolei, activare sau inactivare, copierea dashgroups către utilizatori.

- Application Settings
Fiecare opțiune Application Settings deschide pagina de configurare Application Settings, permițând administratorilor să gestioneze și să ajusteze setările de bază ale CYBERQUEST. Pentru mai multe detalii, consultați Application Settings
Pagina prezintă capabilități de configurare pentru:

- Management

Opțiunea Management > Event Dictionary deschide pagina de configurare Event Definitions, unde un administrator poate vizualiza toate definițiile de evenimente, poate crea altele noi, poate importa definiții din fișiere externe sau poate efectua import în masă de obiecte și actualiza dicționarul de evenimente. Acțiunile disponibile pentru intrările existente includ exportarea, editarea și ștergerea definițiilor de evenimente.
Opțiunea Management > Dashboards deschide pagina de configurare Dashboards, unde un administrator poate vizualiza toate dashboard-urile definite, poate importa definiții de dashboard din fișiere externe și poate gestiona dashboard-urile existente cu opțiuni de editare sau ștergere.
Opțiunea Management > Filters deschide pagina de configurare Filters, unde un administrator poate vizualiza toate filtrele definite, poate crea altele noi și poate gestiona filtrele existente cu opțiuni de editare sau ștergere.
Opțiunea Management > Objects deschide pagina de configurare Object Management, unde un administrator poate vizualiza o listă de obiecte sau poate adăuga altele noi. Acțiunile disponibile pentru obiectele existente includ editarea și ștergerea.
Opțiunea Management > AgentManager deschide pagina de configurare Agent Manager, unde un administrator poate înregistra agenți Windows noi. Acțiunile disponibile includ editarea, implementarea și ștergerea agenților.
Management > AI Personalities - le permite administratorilor să creeze, să configureze și să gestioneze persona AI specializate, adaptate diferitelor roluri, fluxuri de lucru și nevoi operaționale din domeniul securității cibernetice. Fiecare AI Personality poate fi definit prin identitatea, scopul, capabilitățile și accesul la instrumente, asigurând un comportament consecvent, expertiză specifică rolului și o interacțiune controlată în cadrul platformei.
Opțiunea Management > DataSourceManager deschide pagina de configurare Data Source Manager, permițând unui administrator să adauge surse de date noi.
Opțiunea Management > Discovered Data Sources deschide pagina Discovered Data Sources, permițând unui administrator să vizualizeze și să gestioneze sursele de date detectate automat de sistem.
Opțiunea Management > CredentialManager deschide pagina Configured Credentials, unde un administrator poate adăuga credențiale noi și le poate gestiona pe cele existente. Acțiunile disponibile includ editarea și ștergerea credențialelor.
Opțiunea Management > VulnerabilityManager deschide pagina Vulnerability Manager, unde un administrator poate actualiza și gestiona lista vulnerabilităților identificate.
Opțiunea Management > Tag Alias permite ca evenimentele să fie parsate folosind un parser personalizat în locul celui implicit oferit de data server. Acțiunile disponibile includ editarea și ștergerea aliasurilor de etichete.
Opțiunea Management > UEBA Manager deschide pagina UEBA Manager, care definește apartenența la grup a utilizatorilor, activelor și evenimentelor pe baza caracteristicilor acestora. Acțiunile disponibile includ editarea și ștergerea configurațiilor de grup.
Opțiunea Management > Data Storages deschide pagina de configurare Data Storages, unde un administrator poate crea intrări noi de stocare a datelor sau le poate gestiona pe cele existente. Acțiunile disponibile includ activarea sau dezactivarea, editarea și ștergerea depozitelor de date.
Opțiunea Management > Data Source Status deschide un raport care afișează toate sursele de date împreună cu starea lor curentă. Administratorii pot șterge surse de date, ajusta temporizarea alertelor și personaliza raportul pentru a include sau exclude anumite detalii. Raportul suportă sortarea pe coloane, include un câmp de căutare și poate fi exportat în format CSV pentru analize ulterioare.
Secțiunea Management > Networks le permite administratorilor să configureze și să organizeze segmentele de rețea din cadrul infrastructurii. Suportă clasificarea pe zonă și context de tenant, permițând o monitorizare și un scoring de securitate mai precise. Administratorii pot verifica acoperirea IP, pot actualiza definițiile de rețea și pot gestiona ciclul de viață al fiecărei intrări de rețea prin acțiuni intuitive. Acțiunile posibile includ verificarea adreselor IP, editarea detaliilor de rețea și ștergerea intrărilor de rețea.
CYBERQUEST include un modul de automation care poate fi declanșat pentru a executa pași de mitigare și alte acțiuni. Aceste acțiuni pot fi organizate într-un “playbook”, care definește o secvență specifică de sarcini pentru a realiza eficient mitigarea. Playbook-urile pot fi create, modificate sau eliminate cu ușurință printr-o interfață grafică.
Funcția Management > PlayBooks Analyst Actions gestionează interacțiunile analiștilor în timpul execuției playbook-ului. Când se ajunge la un bloc Analyst Input sau Analyst Confirmation, playbook-ul se întrerupe și îi adresează analistului o întrebare. Analiștii pot vizualiza și răspunde tuturor întrebărilor active în Settings > PlayBooks Analyst Actions pentru a continua procesul.
Pagina Management > Execution History oferă jurnale detaliate ale fiecărei execuții de playbook și acțiune, esențiale pentru depanare și diagnosticare. Când apar erori, aceste jurnale ajută la identificarea cauzei principale, asigurând o funcționare lină și fără erori a playbook-ului. Utilizatorii pot vizualiza jurnalele direct sau le pot descărca în format .txt pentru analize ulterioare.
Opțiunea Management > Save Restore Database le permite administratorilor să exporte baza de date curentă în scopuri de backup și să importe o copie de rezervă a bazei de date pentru a restaura datele sistemului. Aceste funcții ajută la asigurarea integrității datelor și facilitează recuperarea în caz de probleme ale sistemului.
În CYBERQUEST, Service Level Agreements (SLAs) sunt definite pe baza Case Types pentru a specifica obiectivele de timp de confirmare și de răspuns pentru rezolvarea incidentelor și a cazurilor. Aceste SLA-uri ajută la asigurarea confirmării și rezolvării la timp a cazurilor conform cerințelor organizaționale. După creare, SLA-urile pot fi gestionate prin acțiunile disponibile pentru a menține o gestionare eficientă a incidentelor.
Opțiunea Management > User Classifications le permite administratorilor să definească și să gestioneze categorii sau clasificări pentru utilizatorii din sistem. Aceste clasificări ajută la organizarea utilizatorilor pe baza rolurilor, responsabilităților sau a altor criterii, permițând un control al accesului, raportare și analiză adaptate la nivelul întregii platforme.
Funcția Internal Security Documents servește ca un depozit pentru încărcarea, exportarea și ștergerea documentelor interne de securitate. Aceste documente joacă un rol cheie în procesul Dora Journey, oferind informații și resurse esențiale utilizate pe parcursul procesului.
Funcția Management > DORA Journey permite selectarea documentelor interne de securitate care servesc drept dovezi pentru îndeplinirea cerințelor anumitor capitole și articole ale Regulamentului DORA. Se integrează cu depozitul de documente interne de securitate pentru a atașa materiale relevante, iar dacă un document nu este găsit în depozit, acesta poate fi încărcat și direct de pe computerul local. Această funcție ajută la urmărirea progresului acțiunilor asociate, verificând totodată îndeplinirea tuturor cerințelor de conformitate.
Un Case Template oferă posibilitatea de a construi un șablon reutilizabil folosit pentru crearea de cazuri noi. Acest șablon oferă avantajul de a permite investigații adaptate nevoilor și proceselor specifice ale organizației. Prin utilizarea șabloanelor de cazuri, se asigură consecvență și eficiență pe tot parcursul gestionării cazurilor, ajutând la standardizarea fluxurilor de lucru și la respectarea documentației interne a companiei.
Management > System Information - oferă o imagine de ansamblu în timp real a stării de sănătate a platformei, inclusiv mașinile active, utilizarea CPU, consumul de memorie, cozile, indicatorii EPS și starea ultimei actualizări.
Îi ajută pe administratori să monitorizeze rapid performanța sistemului, să identifice presiunea asupra resurselor și să verifice că componentele cheie de procesare, precum cozile RabbitMQ, funcționează corect.
- Alerts

Opțiunea Alerts > Summary deschide lista de alerte de tip summary personalizate din cadrul modulului Alerts, permițând administratorilor să vizualizeze șabloane de alertă, să creeze șabloane de alertă noi sau să adauge alerte de tip summary înregistrate noi. Acțiunile disponibile pentru alertele summary existente includ activare/inactivare, editare și ștergere.
Opțiunea Alerts > Notification Templates deschide pagina de configurare Alert Templates, permițând administratorilor să creeze șabloane de alertă noi sau să le gestioneze pe cele existente. Acțiunile disponibile pentru șabloanele listate includ editarea și ștergerea.
Opțiunea Alerts > Realtime deschide lista de alerte definite din cadrul modulului Alerts, permițând administratorilor să creeze definiții de alertă noi sau să importe alerte din fișiere externe. Administratorii pot, de asemenea, edita, exporta, clona sau șterge definițiile de alertă existente.
Interfața Alerts > Anomaly Config le permite administratorilor să definească reguli de detecție a anomaliilor pe baza unui raport. Această configurare permite sistemului să identifice abaterile de la tiparele de comportament normale și să declanșeze alerte de anomalie în consecință. Modulul suportă personalizarea parametrilor de detecție, oferind flexibilitate în ajustarea sensibilității anomaliilor pentru diferite cazuri de utilizare.
- Rules

Opțiunea Rules > Filter Rules deschide pagina de configurare Filter Rules, permițând unui administrator să creeze o regulă de filtrare nouă, să importe o regulă de filtrare dintr-un fișier extern sau să efectueze acțiuni asupra celor existente. Acțiunile posibile sunt activare/inactivare, export, editare și ștergere.
Opțiunea Rules > DTS Objects deschide pagina de configurare DTS objects, permițând unui administrator să creeze și să importe un obiect DTS dintr-un fișier extern sau să efectueze acțiuni asupra celor existente. Acțiunile posibile sunt activare/inactivare, export, editare și ștergere.
Opțiunea Rules > DA Rules deschide pagina de configurare DA Rules, permițând unui administrator să creeze și să importe o regulă de achiziție a datelor dintr-un fișier extern sau să efectueze acțiuni asupra celor existente. Acțiunile posibile sunt activare/inactivare, export, editare și ștergere.
- Jobs

- Opțiunea Jobs > Jobs deschide pagina de configurare Jobs, permițând unui administrator să creeze un job nou sau să efectueze acțiuni asupra celor existente. Acțiunile posibile sunt activare/inactivare, rulare, editare și ștergere.
- Opțiunea Jobs > Jobs Executions deschide lista execuțiilor de joburi. Execuțiile de joburi pot fi șterse, iar starea execuției este afișată pentru fiecare job listat.
- Tools

Opțiunea Tools > Batch Fields Checker deschide fereastra Batch Fields Checker, permițând încărcarea unui fișier text pentru a executa validarea în masă a câmpurilor. Rezultatele pot fi exportate în format CSV.
Opțiunea Tools > Documentation oferă un link direct către documentația tehnică.
Opțiunea Tools > About oferă acces la informațiile de licențiere și de versiune ale sistemului, precum și acțiuni pentru actualizarea și gestionarea licenței CYBERQUEST.
Opțiunea Tools > JSON Modal deschide o fereastră pentru vizualizarea și editarea temporară a datelor în format JSON.