ThreatDown by Malwarebytes

Portfolio ThreatDown opiera się na wielokrotnie nagradzanym rozwiązaniu Endpoint Detection and Response (EDR) oraz usłudze Managed Detection and Response (MDR). W przypadku usług zarządzanych firma zatrudnia światowej klasy zespół badaczy specjalizujących się w ograniczaniu zagrożeń. Rozwiązania wykorzystują silniki sztucznej inteligencji oraz zaawansowane wykrywanie na podstawie analizy behawioralnej, które zapewniają niezrównaną skuteczność w wykrywaniu i zapobieganiu znanym oraz nieznanym zagrożeniom. Istotnym wyróżnikiem rozwiązań od ThreatDown jest brak niepotrzebnej złożoności, duża przejrzystość i łatwość obsługi. Pomocna jest w tym usługa „Security Advisor”, która analizuje stan cyberbezpieczeństwa organizacji i na podstawie ciągłego monitorowania tworzy "score", podkreślając luki w ochronie i dostarczając praktycznych zaleceń dotyczących ulepszeń, które można wprowadzić w ciągu kilku minut.

Z poziomu jednego pulpitu nawigacyjnego administrator może w szybki sposób sprawdzić stan bezpieczeństwa na urządzeniach końcowych. W przypadku niskiego "score" narzędzie daje możliwość przywrócenia odpowiedniego poziomu bezpieczeństwa za pomocą kliku kliknięć. 

Poniżej kluczowe funkcjonalności produktów ThreatDown:

Endpoint Detection & Response (EDR)

Ochrona stacji roboczych, serwerów, urządzeń mobilnych i innych urządzeń w organizacji dzięki nagradzanemu rozwiązaniu zapobiegawczym, wykrywającym i reagującym na zaawansowane zagrożenia.

Managed Detection & Response (MDR)

Ochrona stacji roboczych, serwerów, urządzeń mobilnych i innych urządzeń w organizacji w formie pełni zarządzanej usługi realizowanej przez zespół ekspertów ds. bezpieczeństwa w trybie 24/7/365.

Endpoint Protection (Next-gen AV)

Ochrona stacji roboczych, serwerów i innych urządzeń w organizacji  dzięki antywirusowi nowej generacji, który zapobiega przedostawaniu się zagrożeń nie zwiększając przy tym złożoności.

Vulnerability Assessment

Ochrona dzięki rozwiązaniu do wykrywania podatności na urządzeniach końcowych. Pewność, że luki i słabe punkty nie zostaną wykorzystane przez hakerów.

Patch Management

Narzędzie służące do łatania podatności oraz luk w zabezpieczeniach oprogramowania. Zwiększa wydajność i ochronę wykorzystywanych aplikacji oraz automatyzuje proces ich aktualizacji.

Application Block

Narzędzie umożliwia łatwą identyfikację i blokowanie niezaufanych aplikacji w firmie. Poprawia wydajność pracowników, którzy skupiają się na celach biznesowych zamiast korzystać z niepożądanych aplikacji.

Ransomware Rollback

Poprzez wykorzystanie opatentowanego silnika linkowania narzędzie usuwa wszystkie ślady złośliwego oprogramowania aby przywrócić urządzenia klientów do prawidłowego stanu i zapobiec ponownej infekcji ransomware.

Browser Phishing Protection

Ochrona organizacji przed kradzieżą poufnych danych spowodowaną przez pobieranie plików bez wiedzy użytkownika, ataki phishingowe, złośliwe linki i zbieranie danych uwierzytelniających. Narzędzie wykorzystuje  heurystykę oraz sygnatury, aby blokować złośliwe witryny phishingowe, niechciane reklamy, skrypty śledzące itp.

Firewall Management

Zarządzaj zasadami, regułami i raportami zapory sieciowej Windows bezpośrednio z poziomu konsoli ThreatDown, aby zapewnić spójne egzekwowanie zasad i usprawnić przepływy pracy. Narzędzie blokuje nieautoryzowany dostęp, złośliwe oprogramowanie i zewnętrzne ataki sieciowe, aby nie narazić punktu końcowego na zagrożenia.

Email Security

Adaptacyjna sztuczna inteligencja zapobiega atakom e-mailowym dzięki przetwarzaniu i rozumieniu języka naturalnego, wykrywaniu anomalii oraz analizie zagrożeń. Rozwiązanie nieustannie uczy się i dostosowuje do nowych zagrożeń i ataków dzięki inteligentnej, samouczącej się ochronie.

Producent przygotował dla klientów pakiety, w ramach których można wykorzystywać powyższe funkcjonalności:

• ThreatDown Core Bundle : podstawowa ochrona przed złośliwym oprogramowaniem i redukcja powierzchni zagrożenia. Proste, ale doskonałe rozwiązanie integrujące nagradzane technologie ochrony punktów końcowych.
• ThreatDown Advanced Bundle : zawiera wszystko co znajduje się w pakiecie Core plus Managed Threat Hunting, Firewall Management, Patch Management oraz Ransomware Rollback. Dostosowane do mniejszych zespołów ds. bezpieczeństwa z ograniczonymi zasobami.
• ThreatDown Elite Bundle : zawiera wszystko co znajduje się w pakiecie Advanced plus Managed Detection & Response czyli całodobowy monitoring i reakcja ekspertów Malwarebytes MDR. Zbudowany specjalnie dla organizacji z małymi (lub nieistniejącymi) zespołami ds. bezpieczeństwa, którym brakuje zasobów do obsługi wszystkich alertów bezpieczeństwa.
• ThreatDown Ultimate Bundle : zawiera wszystko co znajduje się w pakiecie Elite plus  DNS Filtering oraz Premium Support. Idealne dla zespołów poszukujących SOC-in-a-box.

Rozwiązania ThreatDown są często recenzowane przez specjalistów wynikiem czego są liczne wyróżnienia i nagrody.  ThreatDown został uznany za lidera w 42 kategoriach, w tym „Najlepsza ochrona punktów końcowych” i „Najłatwiejszy w użyciu” w ramach G2. Jako jedyny dostawca otrzymał wszystkie certyfikaty MRG Effitas (to światowy lider w dziedzinie niezależnych testów skuteczności zabezpieczeń IT) przez 12 kwartałów z rzędu. Narzędzie EDR bardzo dobrze wypadło też w najnowszym raporcie od MITRE, gdzie przy niskiej ilości alertów było w stanie wykryć bardzo wysoki procent zagrożeń zostawiając w tyle wielu bardziej znanych producentów.