- Minimalny zakup: 10 licencji
- Minimalny czas świadczenia usługi: 1 miesiąc
- Implementacja: środowisko chmurowe hostowane przez producenta
ROZWIĄZANIE:
WithSecure Elements Endpoint Detection and Response (EDR)
Rozwiązanie zostało stworzone z myślą o detekcji i reakcji na zagrożenia występujące na stacjach końcowych. Zapewnia automatyzację i przyspiesza proces wykrywania naruszeń bezpieczeństwa kluczowych zasobów biznesowych organizacji.
- Monitorowanie aktywności na stacjach końcowych za pomocą lekkich agentów zapewniających przesyłanie w czasie rzeczywistym wszelkich incydentów bezpieczeństwa do analizy w chmurze WithSecure
- Wspomaganie analizy zachowań za pomocą funkcjonalności Broad Context Detection™, zwiększającej efektywność i skuteczność detekcji podejrzanych aktywności
- Możliwość weryfikacji wykrytych incydentów dzięki dostępności szczegółowych raportów zawierających szeroko kontekstowy zestaw informacji
- Weryfikacja detekcji raz z zestawem porad jak wyeliminować dane zagrożenie (możliwość przekazania sprawy bezpośrednio do zespołu bezpieczeństwa WithSecure)
Dlaczego WithSecure Elements Endpoint Detection and Response?
- poprawa widoczności - poprawa widoczności i stanu bezpieczeństwa IT dzięki inwentaryzacji aplikacji i punktów końcowych,
- szybkie wykrywanie naruszeń - szybkie rozpoznawanie ataków dzięki natychmiastowym alertom,
- wydajność - ataki natychmiast stają się widoczne na osi czasu wraz ze wszystkimi dotkniętymi hostami, istotnymi zdarzeniami i zalecanymi działaniami,
- wyszukiwanie zdarzeń - wbudowana funkcja umożliwia przeglądanie, wyszukiwanie i eksplorację danych o zdarzeniach zebranych z punktów końcowych firmy,
- wyszukiwanie zdarzeń dla Threat Hunting - funkcja służy do eksploracji i interakcji z wszystkimi nieprzetworzonymi danymi zdarzeń zebranymi z punktów końcowych. Jej zaawansowane możliwości filtrowania pozwalają prowadzić polowanie na zagrożenia , aby zatrzymać i wykryć te najbardziej zaawansowane. Wyszukiwanie zdarzeń dla Threat Hunting jest opcjonalnym składnikiem WithSecure Elements Endpoint Detection and Response.
- panel WithSecure - dla trudnych przypadków rozwiązanie posiada wbudowaną usługę Elevate to WithSecure. Oferuje ona profesjonalną analizę incydentów pod kątem metod i technologii , a także pochodzenia ruchu i wykrywania Broad Context Detection ™, aby zapewnić porady ekspertów i dalsze wskazówki dotyczące reagowania w przypadku ataku,
- zautomatyzowana reakcja - zautomatyzowane działania w zakresie reagowania mogą być wykorzystane do zmniejszenia wpływów cyberataków poprzez powstrzymywanie ich przez całą dobę ,
- izolacja hostów - dzięki izolacji hostów można powstrzymać naruszenia na wczesnym etapie.
DOWIEDZ SIĘ WIĘCEJ: