Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
Rozwiązanie WithSecure Elements Endpoint Detection and Response zostało stworzone z myślą o detekcji i reakcji na zagrożenia występujące na stacjach końcowych. Zapewnia automatyzację i przyspiesza proces wykrywania naruszeń bezpieczeństwa kluczowych zasobów biznesowych organizacji.
OPIS PRODUKTU
Korzyści rozwiązania
FUNKCJONALNOŚCI
Broad Context Detection™
Kontekst ataków ukierunkowanych jest natychmiast widoczny na osi czasu, która wyświetla wszystkie zaatakowane hosty, zdarzenia skojarzone z atakiem oraz zalecane działania. Rozwiązanie jest oparte na analizie zachowań, wiarygodności i szerokich zbiorów danych, a dodatkowo jest wspierane mechanizmem uczenia maszynowego. Pozwala to automatycznie określić szerszy kontekst incydentów - między innymi ustalić zakres zagrożenia i jak istotne są atakowane hosty oraz ustalić zbiór najczęściej stosowanych ataków.
Eskalacja do firmy WithSecure
Czasami skuteczne wykrycie zagrożenia wymaga rozszerzonej analizy i wskazówek doświadczonych specjalistów w dziedzinie cyberbezpieczeństwa. W takich trudnych przypadkach rozwiązanie oferuje specjalną usługę eskalacji do firmy WithSecure. Wykonywana jest wówczas profesjonalna analiza incydentu, która obejmuje wykorzystane metody i techniki, trasy sieciowe, źródła ruchu oraz oś czasu Broad Context Detection™. Na tej podstawie udzielane są indywidualnie dobrane porad, aby pomóc w odpowiednim reagowaniu na wszelkie ataki.
Zautomatyzowana reakcja
Automatyzacja reakcji na zagrożenia pozwala ograniczyć skutki ukierunkowanych ataków cyfrowych przez ich szybkie izolowanie w oparciu o poziom ryzyka, niezależnie od pory dnia. Ten mechanizm jest szczególnie przydatny zespołom, które są aktywne wyłącznie w określonych godzinach. Bierze też pod uwagę, jak istotne jest wykrycie dla danego konta.
Czujniki w punktach końcowych
Lekkie, dyskretne narzędzia do wykrywania anomalii, które działają w każdym monitorowanym komputerze Windows i Mac OS w organizacji. Czujniki gromadzą dane behawioralne z punktów końcowych z wykorzystaniem dobrze udokumentowanych mechanizmów. Czujniki mogą współdziałać z dowolnym rozwiązaniem do ochrony punktów końcowych i funkcjonują w ramach jednej infrastruktury administracyjnej z rozwiązaniami zabezpieczającymi WithSecure.
Izolacja hostów
Blokowanie naruszeń zabezpieczeń musi być jak najszybsze, co jest możliwe do osiągnięcia dzięki izolacji hostów. W przypadku wykrycia ataku, host może zostać automatycznie lub ręcznie odizolowany od sieci, tak aby przestał być użyteczny jako platforma ataku.
Specjaliści mogą następnie zbadać taki host, aby odkryć mechanizm ataku. Nawet odizolowanym hostem można zarządzać z poziomu portalu zarządzania.
DLACZEGO WITHSECURE EDR?
Rejestry aplikacji i punktów końcowych ułatwiają sprawdzanie środowiska informatycznego oraz stanu zabezpieczeń. Dane behawioralne (zbierane nie tylko o złośliwym oprogramowaniu) pozwalają szybko odróżnić niewłaściwe działania od normalnych procesów.
Szybkie wykrywanie
Natychmiastowe powiadomienia niemal zawsze informują o rzeczywistym zagrożeniu i pozwalają szybko wykrywać ataki ukierunkowane.
Błyskawiczna reakcja na naruszenia
Wbudowane funkcje automatyzacji i analityki usprawniają pracę zespołu, umożliwiając szybkie reagowanie na zaawansowane zagrożenia i ataki ukierunkowane. W każdym momencie istnieje możliwość korzystania ze wskazówek dotyczących właściwego reagowania i automatyzacji działań.
Usługa w chmurze
Pełna analiza odbywa się za pośrednictwem chmury, co redukuje koszty infrastruktury klienta do zera.
ZAPYTAJ O SZCZEGÓŁY:
Chcesz poznać i przetestować nowoczesne rozwiązania z zakresu bezpieczeństwa sieci, systemów lub monitoringu i zarządzania?
W portfolio Bakotechu znajduje się szereg produktów polskich i zagranicznych producentów, które zapewnią Ci najlepszą ochronę przed wszelkiego typu cyberzagrożeniami.
Wypełnij formularz, a nasi specjaliści skontaktują się z Tobą i pomogą Ci dobrać najlepsze rozwiązanie na miarę potrzeb Twojej organizacji.
NIP 6762466740
REGON 122894922
KRS 0000467615
tel. +48 12 340 90 30