EDR Protection Platform:
rileva le attività sospette sugli endpoint aziendali

Le funzioni di protezione sono molteplici, ad alta tecnologia e automatizzate contro attacchi “zero-day” e minacce online in evoluzione.

Sogesi IT Managed Service Provider ha attivato una rivoluzionaria funzione di rilevamento e risposta per gli endpoint, concepita per anticipare e stare sempre al passo con le minacce che potrebbero compromettere il sistema informativo aziendale e i dati dei propri Clienti.

Solarwinds EDR Endpoint Detection & Response

Le funzioni Solarwinds EDR Endpoint Detection & Response sono molteplici, ad alta tecnologia e automatizzate; da oggi anche a seguito di un attacco cryptolocker è possibile eseguire il rollback e ripartire dalle copie di sistema sfruttando l’immagine creata da windows.

Protezione dagli attacchi informatici

  • Analisi dei file quasi in tempo reale: il sistema è in grado di analizzare i file in maniera continua, sostituendo le lunghe
    scansioni ricorrenti.
  • Approccio non basato sulla firma: è possibile contrastare le minacce più recenti senza attendere gli aggiornamenti
    quotidiani alle definizioni.
  • Protezione offline: i dati di intelligenza artificiale vengono memorizzati sull’endpoint per proteggerlo mentre si trova
    offline e per evitare di attendere gli aggiornamenti alle firme o la connessione dell’endpoint al cloud per il controllo della
    reputazione.
  • Machine learning: il sistema si avvale del machine learning per determinare la migliore risposta alle minacce e regolare
    tali risposte nel corso del tempo.
  • Azione autonoma: sfruttando la protezione degli endpoint basata su criteri è possibile neutralizzare automaticamente
    le minacce sull’endpoint.

Rilevamento delle minacce

  • Motori comportamentali di intelligenza artificiale: sono disponibili otto motori di IA che analizzano più dati per
    identificare le minacce e determinare se sia necessaria una risposta.
  • Avvisi quasi in tempo reale: ogni volta che una minaccia viene rilevata o neutralizzata, è possibile ricevere rapidamente
    un avviso.
  • Dashboard semplice da utilizzare: è possibile visualizzare le informazioni sulle minacce immediatamente da una sola
    dashboard che include collegamenti rapidi alle azioni di riparazione fondamentali.
  • Approfondimenti esecutivi e rilevamenti chiave: i dati sulle minacce nel corso del tempo, come numero attuale di
    minacce attive e numero di minacce rilevato in un periodo di tempo specifico, vengono aggregati per migliorare la
    visualizzazione.
  • Informazioni forensi: è possibile visualizzare una panoramica e la cronologia di un attacco, per comprendere
    rapidamente il tipo di minaccia.
  • Riepiloghi delle minacce: è possibile consultare le informazioni su minacce specifiche, ad esempio le date in cui sono
    state identificate, le date in cui sono state segnalate e i relativi nomi file. I riepiloghi includono anche i collegamenti al
    database delle minacce di Google e ai siti Web VirusTotal per ulteriori informazioni.
  • Report sui dati non elaborati: sono disponibili dettagli sulle minacce, incluse le tempistiche, le attività intraprese per file
    e il relativo hash SHA1.

Risposta efficace grazie all’automazione

  • Criteri personalizzati: la protezione basata su criteri personalizzati per i propri clienti consente di autorizzare/bloccare le porte USB e il traffico sull’endpoint e di specificare la migliore risposta automatizzata.
  • Più opzioni di recupero: è possibile scegliere l’opzione di recupero preferita dopo un attacco, dal ripristino parziale a una
    risposta completamente automatizzata.
  • Quarantena ottimizzata: la selezione dell’opzione di disconnessione dalla rete consente di impedire ai computer di
    infettare ulteriormente la rete.
  • Annullamento automatizzato: gli attacchi vengono contenuti e neutralizzati automaticamente e i file compromessi
    sono automaticamente sostituiti con la versione integra più recente (solo sistemi operativi Windows).

RIVOLUZIONE SICUREZZA: le grandi novità per la protezione dati

Disk Encryption: un add-on dell’antivirus BitDefender che permette di proteggere i dati da furti o perdite accidentali,
rendendo illeggibili le informazioni presenti sui dischi agli utenti non autorizzati.

Passportal: è un servizio di password management che assicura una gestione semplice, sicura e automatizzata di
password e documentazione aziendale.

EDR (Endpoint Detention And Response): permette di proteggere i clienti da ransomware, attacchi “zero-day” e
minacce online in evoluzione. Basato sulla tecnologia di SentinelOne, è rivolto a proteggere i clienti da tutte le minacce
di ultima generazione e, nel malaugurato caso di infezione da Cryptolocker, permette anche di eseguire il rollback in
pochi minuti, isolare una macchina dalla rete e bloccare le porte USB per evitare che il virus si propaghi.

CONTATTA SOGESI

X