WithSecure Elements Endpoint Detection and Response (EDR)

POPIS PRODUKTU

• Monitorovanie aktivity na koncových staniciach s odľahčenými agentmi zabezpečujúcimi prenos akýchkoľvek bezpečnostných incidentov v reálnom čase na analýzu v cloude WithSecure
• Podpora analýzy správania pomocou funkcie Broad Context Detection ™, ktorá zvyšuje efektivitu a efektivitu detekcie podozrivých aktivít
• Schopnosť overiť zistené incidenty vďaka dostupnosti podrobných správ obsahujúcich široko kontextový súbor informácií
• Overenie detekcie spolu so sadou rád, ako danú hrozbu eliminovať (možnosť postúpenia prípadu priamo bezpečnostnému tímu WithSecure)

Výhody riešenia

• Okamžitý prehľad o prostredí a stave bezpečnosti
• Analýza správania v reálnom čase s funkciou Broad Context Detection™ na detekciu podozrivých aktivít a útokov
• Podrobné informácie o útokoch v širšom kontexte
• Tipy, ako si poradiť s daným problémom
• Možnosť získať pomoc priamo od WithSecure

FUNKČNOSTI

Broad Context Detection™

Kontext cielených útokov je okamžite viditeľný na časovej osi, ktorá zobrazuje všetkých napadnutých hostiteľov, udalosti súvisiace s útokom a odporúčané akcie. Riešenie je založené na analýze správania, dôveryhodnosti a širokých dátových súboroch a je navyše podporované mechanizmom strojového učenia. To vám umožňuje automaticky definovať širší kontext incidentov – vrátane rozsahu hrozby a dôležitosti napadnutých hostiteľov a súboru najčastejšie používaných útokov.

Eskalácia na WithSecure

Úspešná detekcia hrozby si niekedy vyžaduje rozsiahlu analýzu a poradenstvo od skúsených špecialistov na kybernetickú bezpečnosť. V takýchto zložitých prípadoch riešenie ponúka špeciálnu službu eskalácie WithSecure. Potom sa vykoná profesionálna analýza incidentov, ktorá zahŕňa použité metódy a techniky, sieťové trasy, zdroje prevádzky a časovú os Broad Context Detection™. Na tomto základe sa poskytujú prispôsobené rady, ktoré vám pomôžu primerane reagovať na akékoľvek útoky.

Automatická odozva

Automatizácia reakcie na hrozby znižuje vplyv cielených digitálnych útokov ich rýchlou izoláciou na základe úrovne rizika bez ohľadu na dennú dobu. Tento mechanizmus je užitočný najmä pre tímy, ktoré sú aktívne len v určitých časoch. Zohľadňuje tiež dôležitosť detekcie pre daný účet.

Senzory koncových bodov

Ľahké, nenápadné nástroje na detekciu anomálií, ktoré fungujú na akomkoľvek monitorovanom počítači so systémom Windows a Mac OS vo vašej organizácii. Senzory zhromažďujú údaje o správaní z koncových bodov pomocou dobre zdokumentovaných mechanizmov. Senzory môžu spolupracovať s akýmkoľvek riešením ochrany koncových bodov a fungovať v rámci jedinej administratívnej infraštruktúry s bezpečnostnými riešeniami WithSecure.

Izolácia hostiteľa

Blokovanie narušenia bezpečnosti musí byť čo najrýchlejšie, čo možno dosiahnuť izoláciou hostiteľa. Ak je detekovaný útok, hostiteľ môže byť automaticky alebo manuálne izolovaný od siete, takže už nie je použiteľný ako útočná platforma.

Profesionáli potom môžu preskúmať hostiteľa, aby objavili mechanizmus útoku. Dokonca aj izolovaný hostiteľ môže byť spravovaný z manažérskeho portálu.

PREČO SI VYBRAŤ WITHSECURE EDR?

Registre aplikácií a koncových bodov vám pomôžu skontrolovať vaše IT prostredie a stav zabezpečenia. Údaje o správaní (zbierané nielen o malvéri) umožňujú rýchlo rozlíšiť nevhodné aktivity od bežných procesov.

Rýchla detekcia

Okamžité upozornenia vás takmer vždy informujú o skutočnej hrozbe a umožňujú rýchlo odhaliť cielené útoky.

Okamžitá reakcia na porušenie

Vstavaná automatizácia a analytika pomáhajú zefektívniť prácu vášho tímu tým, že vám umožňujú rýchlo reagovať na pokročilé hrozby a cielené útoky. Kedykoľvek môžete využiť tipy, ako správne reagovať a automatizovať svoje akcie.

Cloudová služba

Úplná analýza sa vykonáva prostredníctvom cloudu, čím sa náklady na infraštruktúru zákazníka znižujú na nulu.