ThreatDown by Malwarebytes

A ThreatDown portfóliója a többszörösen díjazott Endpoint Detection and Response (EDR) megoldásra, valamint a Managed Detection and Response (MDR) szolgáltatásra épül. A menedzselt szolgáltatások keretében a vállalat világszínvonalú, fenyegetések elhárítására specializálódott kutatócsapatot alkalmaz.

A megoldások mesterséges intelligencián alapuló motorokat és fejlett, viselkedéselemzésen alapuló észlelést használnak, amelyek páratlan hatékonyságot biztosítanak az ismert és ismeretlen fenyegetések felismerésében és megelőzésében. A ThreatDown megoldásainak egyik legfontosabb megkülönböztető jellemzője a felesleges komplexitás hiánya, a magas fokú átláthatóság és az egyszerű kezelhetőség.

Ebben jelentős segítséget nyújt a Security Advisor szolgáltatás, amely elemzi a szervezet kiberbiztonsági állapotát, és a folyamatos monitorozás alapján egy biztonsági „score”-t hoz létre. Ez kiemeli a védelmi hiányosságokat, és gyakorlati javaslatokat ad olyan fejlesztésekre, amelyek akár néhány percen belül megvalósíthatók.

Egyetlen irányítópultról az adminisztrátor gyorsan áttekintheti a végponti eszközök biztonsági állapotát. Alacsony „score” esetén az eszköz lehetőséget biztosít a megfelelő biztonsági szint helyreállítására mindössze néhány kattintással.

Az alábbiakban a ThreatDown termékek kulcsfontosságú funkciói:

Endpoint Detection & Response (EDR)

Munkaállomások, szerverek, mobil eszközök és más szervezeti végpontok védelme egy többszörösen díjazott megelőző, észlelő és reagáló megoldással, amely hatékony védelmet nyújt a fejlett fenyegetésekkel szemben.

Managed Detection & Response (MDR)

Munkaállomások, szerverek, mobil eszközök és egyéb végpontok védelme a szervezeten belül teljes körűen menedzselt szolgáltatás formájában, amelyet biztonsági szakértők csapata biztosít 24/7/365 üzemmódban.

Endpoint Protection (Next-gen AV)

Munkaállomások, szerverek és egyéb végpontok védelme a szervezeten belül egy új generációs vírusvédelmi megoldással, amely megakadályozza a fenyegetések bejutását anélkül, hogy növelné a környezet összetettségét.

Vulnerability Assessment

Védelem egy végponti sérülékenység-felderítő megoldás segítségével, amely biztosítja, hogy a sebezhetőségek és gyenge pontok ne kerüljenek kihasználásra a támadók által.

Patch Management

Egy olyan eszköz, amely a szoftverek sérülékenységeinek és biztonsági réseinek javítására szolgál. Növeli a használt alkalmazások teljesítményét és biztonságát, valamint automatizálja azok frissítési folyamatait.

Application Block

Az eszköz lehetővé teszi a nem megbízható alkalmazások egyszerű azonosítását és blokkolását a vállalaton belül. Javítja a munkavállalók hatékonyságát, mivel a nem kívánt alkalmazások használata helyett az üzleti célokra tudnak összpontosítani.

Ransomware Rollback

A szabadalmaztatott összekapcsoló motor alkalmazásával az eszköz eltávolítja a rosszindulatú szoftverek minden nyomát, helyreállítja az ügyfelek eszközeit a megfelelő állapotba, és megakadályozza a zsarolóvírusok újbóli megfertőzését.

Browser Phishing Protection

A szervezet védelme a bizalmas adatok ellopásával szemben, amelyet tudtán kívüli fájlletöltések, adathalász támadások, rosszindulatú hivatkozások és hitelesítési adatok gyűjtése okozhat. Az eszköz heurisztikát és szignatúrákat használ a rosszindulatú adathalász oldalak, a nem kívánt hirdetések, a nyomkövető szkriptek és hasonló tartalmak blokkolására.

Firewall Management

Kezeld a Windows tűzfal szabályzatait, szabályait és jelentéseit közvetlenül a ThreatDown konzolról, biztosítva a házirendek következetes érvényesítését és a munkafolyamatok egyszerűsítését. Az eszköz blokkolja a jogosulatlan hozzáférést, a rosszindulatú szoftvereket és a külső hálózati támadásokat, így megvédi a végpontokat a fenyegetésektől.

Email Security

Az adaptív mesterséges intelligencia megakadályozza az e-mailes támadásokat a természetes nyelv feldolgozásával és megértésével, az anomáliák felismerésével, valamint a fenyegetések elemzésével. A megoldás intelligens, önfejlesztő védelem révén folyamatosan tanul és alkalmazkodik az új fenyegetésekhez és támadásokhoz.

A gyártó olyan csomagokat készített az ügyfelek számára, amelyek keretében a fenti funkciók használhatók:

• ThreatDown Core Bundle – alapvető védelem a rosszindulatú szoftverek ellen és a támadási felület csökkentése. Egyszerű, mégis kiváló megoldás, amely a díjnyertes végpontvédelmi technológiákat integrálja.
• ThreatDown Advanced Bundle – mindent tartalmaz, ami a Core csomagban elérhető, kiegészítve a Managed Threat Hunting, Firewall Management, Patch Management és Ransomware Rollback funkciókkal. Kifejezetten kisebb, korlátozott erőforrásokkal rendelkező biztonsági csapatok számára készült.
• ThreatDown Elite Bundle – mindent tartalmaz, ami az Advanced csomag része, továbbá a Managed Detection & Response szolgáltatást is, amely a Malwarebytes MDR szakértőinek 24/7 felügyeletét és reakcióját biztosítja. Olyan szervezetek számára készült, amelyek kis létszámú (vagy nem létező) biztonsági csapattal rendelkeznek, és nem áll rendelkezésükre elegendő erőforrás az összes biztonsági riasztás kezelésére.
• ThreatDown Ultimate Bundle – mindent tartalmaz, ami az Elite csomagban megtalálható, kiegészítve DNS Filteringgel és Premium Supporttal. Ideális választás azon csapatok számára, amelyek „SOC-in-a-box” megoldást keresnek.

A ThreatDown megoldásait gyakran értékelik biztonsági szakértők, amelynek eredményeként számos elismerésben és díjban részesültek. A ThreatDownt 42 kategóriában ismerték el vezetőként, többek között a „Legjobb végpontvédelem” és a „Legkönnyebben használható” kategóriákban a G2 keretében.

A gyártó egyedüli szállítóként mind a MRG Effitas tanúsítványt megszerezte 12 egymást követő negyedévben – az MRG Effitas a független IT-biztonsági hatékonyságtesztek globális vezetője. Az EDR megoldás a legfrissebb MITRE jelentésben is kiválóan szerepelt: alacsony riasztásszám mellett rendkívül magas arányban volt képes a fenyegetések észlelésére, számos ismertebb gyártót is megelőzve.