shutterstock_667626367.jpg

מתקפות סייבר הן לא משחק ילדים 

EDR- Endpoint Detection and Response Software

תוכנות זדוניות, פישינג , פישינג מכוון  - הכל מסוכן לרשתות, לעסקים ולמידע האישי של הארגונים והלקוחות שלך.

ועכשיו, ההתקפות הללו טורפות את הפחד, את חוסר הוודאות ואת הספק של האנשים סביב עלייה חדה בכמות התקפות הסייבר במיוחד בתקופת  COVID-19.

איך אפשר לאבטח את הרשתות הללו מול סביבה המשתנה ללא הרף?

 EDR- Endpoint Detection and Response 

פתרון המתמקד בנראות, ומקדמת זיהוי, גילוי ותגובה הולמת בנקודות ורכיבי הקצה השונים ברשת.

אז מה זה EDR?

זהו פיתרון רב-גוני שעושה הרבה יותר ממה שהאנטי-וירוס המנוהל המודרני יכול לעשות, ולוקח את הדברים צעד נוסף קדימה -

מתן ביטחון רב יותר (והכי חשוב) שקט נפשי.

  • ניטור

  • גילוי איומים

  • רשימה לבנה/ רשימה שחורה

  • מנגון תגובה לאיום הכולל תגובות אוטומטיות וRollback.

  • שילוב עם פתרונות אחרים של אבטחת סייבר

איומי האבטחה מתרבים ומתרחשים מדי יום.

גם לאחר מציאת פתרון לאיום חדש שנולד, פושעי הסייבר מוצאים זווית או ניצול אחרים. כך שזה מסע אינסופי .

בתור ספק שירותי מחשוב, הלקוחות שלך מצפים ממך לשמור עליהם מוגנים גם עם הסתערות של איומים והתקפות חדשות. תכונת איתור ותגובה של נקודת הקצה נועדה לעזור לכם להקדים את האיומים הללו מבלי להוסיף לכם עומס על לוח המשימות והטיפול בלקוחות.

מניעת התקפות סייבר

  • ניתוח קבצים בזמן אמת- המערכת יכולה לנתח קבצים המחליפים ברציפות סריקות חוזרות ונשנות בזמן.

  • גישה ללא חתימות -יכולת להילחם בחזרה נגד האיומים האחרונים מבלי להצטרך לחכות לעדכוני הגדרה יומיים.

  • הגנה לא מקוונת- נתוני בינה מלאכותית מאוחסנים בנקודת הקצה כדי לשמור עליהם מוגנים במצב לא מקוון, וכדי לעזור לכם להימנע מהמתנה לעדכוני חתימה, או לחכות לנקודת הקצה להתחבר לענן כדי לבדוק את ציוני המוניטין.

  • למידת מכונה- המערכת משתמשת בלימוד מכונה כדי לקבוע כיצד ניתן להגיב בצורה הטובה ביותר לאיומים ולהתאים את התגובות הללו לאורך זמן.

  • פעולה אוטונומית- מינוף הגנת נקודות קצה מבוססת מדיניות כדי לנטרל אוטומטית את האיומים בנקודת הקצה.

גילוי איומים

  • מנועי בינה מלאכותית התנהגותית- שמונה מנועי AI המנתחים מספר נקודות נתונים כדי לזהות איומים ולקבוע אם יש צורך בתגובה.

  • התראות בזמן אמת- מאפשר למנהל המערכת / השירות לגלות פעילות איום במהירות עם התראות בכל פעם שמתגלה איום או ניטרול איום.

  • לוח מחוונים קל לשימוש- יכולת לצפות במידע על איומים במבט חטוף באמצעות תצוגה יחידה הכוללת קישורים מהירים לפעולות לתיקון מפתח.

  • תובנות ניהוליות וממצאי מפתח- דשבורד מרכז נתונים מצטברים על איומים - המספר הנוכחי של איומים פעילים, מספר איומים שנמצאו בפרק זמן מוגדר - מאפשר בחינת איומים ותיקונים לאורך זמן.

  • סיכומי איום-  סקור מידע על איומים ספציפיים, כגון תאריכים בהם זוהו, תאריכים עליהם דווח ושמות התיקים שלהם. סיכומים כוללים קישורים למאגר האיומים של גוגל ואתרי VirusTotal למידע נוסף.

  • דוח נתונים גולמיים-  למד לעומק פרטי מידע על איום, כולל תזמון, פעילויות שנלקחו על ידי הקובץ, ושינויי ה- SHA1 שלו.

תגובה אפקטיבית באמצעות אוטומציה

  • מדיניות בהתאמה אישית-  השתמש בהגנה מונעת מדיניות המותאמת ללקוח שלך, המאפשרת / חוסמת USB, מאפשרת / חוסמת תנועת נקודות קצה ומציינת את התגובה האוטומטית הטובה ביותר.

  • אפשרויות התאוששות מרובות- בחר באפשרות ההתאוששות המועדפת עליך לאחר התקפות - החל מהתאוששות חלקית לתגובות אוטומטיות לחלוטין.

  • הסגר משופר: בחר באפשרות "נתק מהרשת" כדי למנוע מכונות להדביק עוד יותר את הרשת.

  • Rollback-החזרה אוטומטית- התקפות כלולות ומנטרלות אוטומטית, וקבצים שנפרצו מוחלפים אוטומטית בגירסה הבריאה האחרונה הידועה (מערכת ההפעלה Windows בלבד).