iIT Distribution | Panda Adaptive Defence - це корпоративне EDR-рішення з опціями розширеного захисту

Adaptive Defence

Корпоративне EDR-рішення з опціями розширеного захисту, здатне виявляти та запобігати складні і невідомі загрози та атаки на кінцеві пристрої, а також відновлювати їх під час та після атаки. Є додатковим рівнем захисту для поточного корпоративного рішення інформаційної безпеки.

Panda Adaptive Defence - це корпоративне EDR-рішення з опціями розширеного захисту, здатне виявляти і запобігати складні і невідомі загрози та атаки на кінцеві пристрої, а також відновлювати їх під час та після атаки. Є додатковим рівнем захисту для поточного корпоративного рішення інформаційної безпеки.
Panda Adaptive Defence здатне точно класифікувати кожен активний додаток у вашій компанії, дозволяючи запуск тільки легітимним.

Робота рішення заснована на трьох принципах:

безперервний моніторинг додатків на комп'ютерах і серверах компанії.
автоматична класифікація з використанням технік машинного навчання на хмарній платформі Великих даних.
технічні експерти Threat Hunting, що аналізують додатки, які були класифіковані автоматично, щоб точно знати поведінку всіх програм, запущених у корпоративних системах.

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Максимальний рівень захисту від складних і невідомих атак

Захист комп'ютерів і серверів з Windows від невідомих і складних загроз і атак: шифрувальників і експлойтів, APT, безфайлових атак, атак черезлегітимне програмне забезпечення, Powershell і RDP, спрямованих атак та ін.
Експертна інформація для аналізу загроз, динаміки їх розвитку, виявлення слабких місць в корпоративної безпеки та ін.
Автоматизована система попередження, виявлення, запобігання і реагування на атаки з автоматичними інструментами відновлення.
Рішення працює паралельно з поточним корпоративним антивірусом, виступаючи як додатковий рівень захисту від тих загроз, які не виявляються традиційними рішеннями безпеки.

Швидке впровадження і просте управління

Швидке, віддалене і централізоване впровадження легкого агента на кінцеві пристрої. Автоматичне виявлення незахищених пристроїв
Простота обслуговування: для впровадження рішення не потрібна спеціальна інфраструктура. ІТ-відділ може зосередитися на більш важливих завданнях
Інтуїтивно зрозуміла веб-консоль, гнучке управління на основі профілів, політики на рівні груп і пристроїв. Інвентаризація апаратного і програмного забезпечення на кінцевих пристроях

Дивитися відео

ФУНКЦІЇ РІШЕННЯ

Гарантований повний і надійний захист

Panda Adaptive Defense пропонує два режими роботи:

Стандартний режим дозволяє запуск усіх програм, позначених як нешкідливе (goodware), а також додатків, які ще не класифіковані у Panda Security і автоматизованими системами
Розширений режим дозволяє запуск тільки нешкідливих процесів (goodware). Ідеальна форма захисту для компаній, яким потрібен "нульовий ризик" безпеки.

Експертна інформація

Експертна інформація дає чітке уявлення про всі події, викликані шкідливими програмами, а також динаміку їх розвитку, причинно-наслідковий зв'язок між процесами та подіями з детальними відомостями про дії на кожному етапі (завантаження, копіювання, запуск та ін.). Візуальна інформація дозволяє визначати географію джерела шкідливих підключень, створених файлів та ін, а також дозволяє здійснювати пошук програм з відомими вразливостям, знайденим в корпоративній мережі.

Сумісність з традиційними корпоративними антивірусами

Panda Adaptive Defense може працювати паралельно з традиційними корпоративними антивірусними рішеннями та виконувати роль корпоративного інструменту, здатного блокувати всі типи шкідливих програм, у тому числі спрямовані атаки та загрози «нульового дня», яких традиційні корпоративні антивіруси не в змозі виявляти.

Захист для вразливих операційних систем і додатків

Приблизно 90% шкідливих програм використовують вразливості в таких додатках, як Java, Adobe, Microsoft Office і браузери. Модуль захисту від вразливостей в Adaptive Defense використовує контекстні й поведінкові правила для того, щоб компанії могли працювати в безпечному середовищі, навіть якщо у їх системи відсутні оновлення.

Безперервна інформація про статус мережі

Отримуйте оперативні оповіщення в момент ідентифікації шкідливої програми в мережі разом з докладним звітом про місцезнаходження загрози, та дії виконані шкідливою програмою. Звіти про щоденну роботу сервісу надходитимуть на електронну пошту.

Доступність SIEM

Adaptive Defense інтегрується з SIEM-рішеннями, яким передає докладні дані про активності всіх додатків, запущених в ваших системах. Для клієнтів без SIEM, Adaptive Defense може запропонувати свою власну систему зберігання і управління подіями безпеки для аналізу всієї зібраної інформації у реальному часі.

Ключові аспекти, що забезпечують безперервну видимість пристроїв та аналітику Великих даних:

запобігання - блокування додатків і ізоляція систем для запобігання майбутніх атак
видимість - відстеження і видимість кожної дії з боку запущених додатків
виявлення - спрямовані атаки та загрози «нульового дня» блокуються в реальному часі без сигнатур
реагування - експертна інформація для ретельного аналізу кожної спроби атаки

Запит на демонстрацію або тестування продукту

Демо-версія програмного забезпечення надається на ім'я компанії і конкретної особи, яка заповнює форму. Для генерації ключа доступу необхідно ввести достовірну інформацію і заповнити всі поля форми.