WithSecure | Zarządzane wykrywanie i reagowanie na zagrożenia

• Minimalny zakup: 10 licencji
• Minimalny czas świadczenia usługi: 1 miesiąc
• Implementacja: środowisko chmurowe hostowane przez producenta
   

ROZWIĄZANIE:
WithSecure Elements Endpoint Detection and Response (EDR)

Rozwiązanie   zostało    stworzone z myślą o detekcji i reakcji na zagrożenia występujące na stacjach końcowych. Zapewnia automatyzację i przyspiesza proces wykrywania naruszeń bezpieczeństwa kluczowych zasobów biznesowych organizacji.

• Monitorowanie aktywności na stacjach końcowych za pomocą lekkich agentów zapewniających przesyłanie w czasie rzeczywistym wszelkich incydentów bezpieczeństwa do analizy w chmurze WithSecure
• Wspomaganie analizy zachowań za pomocą funkcjonalności   Broad Context Detection™, zwiększającej efektywność i skuteczność detekcji podejrzanych aktywności
• Możliwość weryfikacji wykrytych incydentów dzięki dostępności szczegółowych raportów zawierających szeroko kontekstowy zestaw informacji
• Weryfikacja detekcji raz z zestawem porad jak wyeliminować dane zagrożenie (możliwość przekazania sprawy bezpośrednio do zespołu bezpieczeństwa WithSecure)

Dlaczego   WithSecure Elements Endpoint Detection and Response?

• poprawa widoczności   -   poprawa widoczności i   stanu bezpieczeństwa   IT   dzięki   inwentaryzacji   aplikacji i   punktów   końcowych, 
• szybkie   wykrywanie   naruszeń   -   szybkie   rozpoznawanie ataków   dzięki   natychmiastowym   alertom, 
• wydajność  -   ataki natychmiast stają się widoczne   na osi czasu wraz ze wszystkimi dotkniętymi hostami,   istotnymi zdarzeniami i   zalecanymi działaniami, 
• wyszukiwanie zdarzeń  -   wbudowana   funkcja  umożliwia   przeglądanie,   wyszukiwanie i   eksplorację   danych o   zdarzeniach   zebranych   z  punktów   końcowych   firmy, 
• wyszukiwanie   zdarzeń   dla  Threat  Hunting   -   funkcja służy do   eksploracji   i interakcji   z   wszystkimi   nieprzetworzonymi   danymi   zdarzeń  zebranymi   z   punktów   końcowych. Jej zaawansowane   możliwości filtrowania pozwalają   prowadzić   polowanie na   zagrożenia  , aby zatrzymać i wykryć   te   najbardziej   zaawansowane.  Wyszukiwanie zdarzeń dla Threat Hunting jest opcjonalnym składnikiem WithSecure Elements Endpoint Detection and Response.
• panel WithSecure -   dla trudnych przypadków   rozwiązanie posiada   wbudowaną usługę   Elevate to  WithSecure.  Oferuje   ona   profesjonalną   analizę   incydentów   pod kątem   metod   i technologii  , a także  pochodzenia   ruchu   i  wykrywania   Broad   Context   Detection   ™,   aby   zapewnić   porady ekspertów   i dalsze   wskazówki   dotyczące   reagowania   w   przypadku   ataku,
• zautomatyzowana   reakcja  -   zautomatyzowane    działania   w   zakresie   reagowania   mogą  być wykorzystane   do zmniejszenia wpływów   cyberataków   poprzez   powstrzymywanie   ich   przez całą   dobę ,
• izolacja  hostów  -   dzięki izolacji hostów   można powstrzymać   naruszenia   na  wczesnym etapie.  

DOWIEDZ SIĘ WIĘCEJ: