Bogata oferta narzędzi do baz danych
Bezpieczna praca zdalna
Wygodne miesięczne rozliczanie za backup

Malwarebytes Incident Response

malwarebytes-incident-response-logo.png

Malwarebytes Incident Response to niezawodne rozwiązanie do kompleksowego usuwania skutków ataków zapewniający optymalną wydajność oraz skuteczność technik reagowania na zdarzenia. Zautomatyzowane podejście wzmacnia posiadany model zabezpieczeń i łączy ze sobą odseparowane silosy operacyjne.

Automatyczne usuwanie skutków ataków
Funkcje automatycznego usuwania skutków ataków pozwalają zespołowi CIRT wyeliminować ręczne, doraźne czynności, podejmowane dotychczas w celu czyszczenia i przywracania urządzeń po infekcji złośliwego oprogramowania. Dzięki temu cenny czas i zasoby można przeznaczyć na inne działania. Wykonywanie zautomatyzowanych zadań jest przy tym szybsze i dokładniejsze oraz skraca czas obecności złośliwego oprogramowania w systemach.

Dokładne usuwanie skutków ataków
Większość rozwiązań jest w stanie usuwać wyłącznie aktywne komponenty złośliwego oprogramowania, co nie wystarcza do jego całkowitej eliminacji. Mechanizm Malwarebytes Linking Engine wykorzystuje zastrzeżone podejście, pozwalające jednocześnie wykrywać i usuwać powiązane i dynamiczne pozostałości zagrożeń. Nasz mechanizm wykorzystuje metodę sekwencjonowania powiązanych elementów, aby trwale usuwać mechanizmy utrzymywania złośliwych programów. Dzięki naszej zaawansowanej metodologii organizacje otrzymują możliwość łatwego i dokładnego usuwania złośliwych programów.

Najlepsza w branży telemetria
Dzięki rozległej specjalistycznej wiedzy jesteśmy w stanie zrozumieć metody działania ataków, które z powodzeniem infekują firmowe urządzenia. Dysponujemy systemami analizy big data oraz analizy badań eksperckich, dzięki którym każdego dnia przetwarzamy dane ponad 3 milionów usuniętych ataków. W ten sposób uzyskujemy cenną wiedzę na temat złośliwego oprogramowania typu zero-day, co pozwala nam lepiej reagować na powstające zagrożenia i przewidywać ich dalszy rozwój.

Aktywne wyszukiwanie
Zagrożenia są aktualnie obecne w wielu środowiskach. Po pomyślnym zainfekowaniu punktu końcowego atakujący często wykonują dodatkowe kroki, aby zainfekować inne punkty końcowe. Dzięki Malwarebytes firmy mogą uruchamiać zaplanowane zadania skanowania, które w proaktywny sposób wyszukują niedawno zidentyfikowane wskaźniki naruszeń (IOC). Nasze rozwiązanie pozwala na łatwe stosowanie procesu zakładającego wystąpienie naruszenia, co w znacznym stopniu poprawia jakość ochrony.

Elastyczne wdrażanie i gotowość do integracji

Malwarebytes udostępnia elastyczne opcje wdrażania, dostosowane do potrzeb użytkowników: przy użyciu trwałego agenta punktu końcowego zarządzanego z poziomu chmury lub agenta nietrwałego (Breach Remediation). Zastosowanie agenta nietrwałego ułatwia przy tym jego integrację z istniejącym systemem SIEM oraz systemem zarządzania punktami końcowymi. Nasze rozwiązanie pozwala ponadto podejmować działania w czasie rzeczywistym, w oparciu o wskaźniki naruszeń (IOC) identyfikowane w sieci przez system SIEM. Oprogramowanie Malwarebytes może na przykład zareagować na zdarzenie w oparciu o alert z rozwiązań takich jak: ArcSight, Splunk, IBM QRadar lub ForeScout.


Technologia Malwarebytes Incident Response posiada wiele wyróżniających ją funkcjonalności.

Mechanizm Incident Response

Udostępnia funkcje szybkiego, niezwykle skutecznego skanowania na żądanie w oparciu o harmonogram lub w sposób automatyczny.
Funkcja Linking Engine Remediation
Technologia działająca bez sygnatur identyfikuje i dokładnie usuwa wszystkie pozostałości zagrożeń powiązane z pierwotną zawartością.
Wiele trybów skanowania
Tryby szybkiego, pełnego i niestandardowego skanowania udostępniają szereg opcji konfiguracji, dzięki którym wyszukiwanie odbywa się w sposób nieuciążliwy dla użytkowników.
Breach Remediation
Lekkie, bezagentowe narzędzie, pozwalające na wdrażanie i integrację z istniejącymi narzędziami firm trzecich, w tym platformami do zarządzania punktami końcowymi i systemami SIEM. Zadaniem narzędzia jest wykrywanie złośliwego oprogramowania w obrębie punktów końcowych połączonych z siecią za pomocą wskaźników naruszeń (IOC) dostępnych w platformie udostępniania zagrożeń OpenIOC.
Forensic Timeliner
W krótkim czasie gromadzi i rejestruje szczegóły zdarzeń z ponad 20 repozytoriów dzienników systemu Windows, a następnie wyświetla je w sposób chronologiczny. Dzięki takiemu rozwiązaniu zespoły ds. zabezpieczeń są w stanie odkryć moment i sposób naruszenia bezpieczeństwa danego punktu końcowego oraz potencjalne kierunki dalszego rozprzestrzeniania ataku.
Platforma chmurowa Malwarebytes
Pozwala na dostarczanie produktu Malwarebytes Incident Response za pośrednictwem pojedynczego, ujednoliconego agenta dla końcówek. Konsola udostępnia centralne funkcje zarządzania oraz skonsolidowany widok zagrożeń.

trial

strona www

Ulotka PL

Klasa sprzętu:

 PC  Serwer  Maszyna wirtualna

System operacyjny:

 Windows 7/8/10  Mac OS X 10.7, 10.8 lub 10.9  Linux
 Windows Server 2008/2012/2016  iOS  Android

Przeglądarka:

 Opera  Safari  Chrome  Firefox  Internet Explorer

Zapraszamy do zakupu produktu:

Formularz zapytania


Masz pytanie dotyczące tego produktu?
Prześlij je za pomocą formularza.
Nasz pracownik udzieli Tobie szczegółowej odpowiedzi na zadane pytania.