WithSecure Elements Endpoint Detection and Response (EDR)

POPIS VÝROBKU

• Monitorování aktivity na koncových stanicích s odlehčenými agenty zajišťujícími přenos jakýchkoli bezpečnostních incidentů v reálném čase pro analýzu v cloudu WithSecure
• Podpora analýzy chování pomocí funkce Broad Context Detection ™, která zvyšuje efektivitu a efektivitu detekce podezřelých aktivit
• Možnost ověřit zjištěné incidenty díky dostupnosti podrobných zpráv obsahujících široce kontextovou sadu informací
• Ověření detekce spolu se sadou rad, jak danou hrozbu eliminovat (možnost předání případu přímo bezpečnostnímu týmu WithSecure)

Výhody řešení

• Okamžitý přehled o prostředí a stavu zabezpečení
• Analýza chování v reálném čase s funkcí Broad Context Detection™ pro detekci podezřelých aktivit a útoků
• Podrobné informace o útocích v širším kontextu
• Tipy, jak si s daným problémem poradit
• Možnost získat pomoc přímo od WithSecure

FUNKČNOSTI

Broad Context Detection™

Kontext cílených útoků je okamžitě viditelný na časové ose, která zobrazuje všechny napadené hostitele, události související s útokem a doporučené akce. Řešení je založeno na analýze chování, důvěryhodnosti a širokých datových sadách a je navíc podporováno mechanismem strojového učení. To umožňuje automaticky definovat širší kontext incidentů – včetně rozsahu hrozby a důležitosti napadených hostitelů a sady nejčastěji používaných útoků.

Eskalace na WithSecure

Úspěšná detekce hrozby někdy vyžaduje rozsáhlou analýzu a poradenství od zkušených specialistů na kybernetickou bezpečnost. V takto složitých případech řešení nabízí speciální eskalační službu WithSecure. Poté je provedena profesionální analýza incidentů, která zahrnuje použité metody a techniky, síťové trasy, zdroje provozu a časovou osu Broad Context Detection™. Na tomto základě jsou poskytnuty přizpůsobené rady, které vám pomohou vhodně reagovat na jakékoli útoky.

Automatická odezva

Automatizace reakce na hrozby snižuje dopad cílených digitálních útoků tím, že je rychle izoluje na základě úrovně rizika bez ohledu na denní dobu. Tento mechanismus je užitečný zejména pro týmy, které jsou aktivní pouze v určitých časech. Zohledňuje také důležitost detekce pro daný účet.

Senzory koncových bodů

Lehké, nenápadné nástroje pro detekci anomálií, které běží na jakémkoli monitorovaném počítači se systémem Windows a Mac OS ve vaší organizaci. Senzory shromažďují údaje o chování z koncových bodů pomocí dobře zdokumentovaných mechanismů. Senzory mohou spolupracovat s jakýmkoli řešením ochrany koncových bodů a fungovat v rámci jediné administrativní infrastruktury s bezpečnostními řešeními WithSecure.

Izolace hostitele

Blokování narušení bezpečnosti musí být co nejrychlejší, čehož lze dosáhnout izolací hostitele. Pokud je detekován útok, hostitel může být automaticky nebo ručně izolován od sítě, takže již není použitelný jako útočná platforma.

Profesionálové pak mohou prozkoumat hostitele a objevit mechanismus útoku. I izolovaný hostitel může být spravován z portálu pro správu.

PROČ SI VYBRAT WITHSECURE EDR?

Registry aplikací a koncových bodů vám pomohou zkontrolovat prostředí IT a stav zabezpečení. Údaje o chování (sbírané nejen o malwaru) umožňují rychle odlišit nevhodné aktivity od běžných procesů.

Rychlá detekce

Okamžitá upozornění vás téměř vždy informují o skutečné hrozbě a umožňují rychle odhalit cílené útoky.

Okamžitá reakce na porušení

Vestavěná automatizace a analytika pomáhají zefektivnit práci vašeho týmu tím, že vám umožní rychle reagovat na pokročilé hrozby a cílené útoky. Kdykoli můžete využít tipy, jak vhodně reagovat a zautomatizovat své akce.

Cloudová služba

Kompletní analýza se provádí prostřednictvím cloudu, což snižuje náklady na infrastrukturu zákazníka na nulu.