fbpx

Наши представительства: 

Заказать обратный звонок
btn

Safe-T ZoneZero

Управление всей схемой доступа к периметру с единой целостной и простой в использовании платформы с запатентованной технологией реверсивного доступа и уникальной возможностью реализации принципов ZTNA.

Заказать демо

Safe-T использует запатентованную технологию реверсивного доступа, установленного между развернутыми компонентами продукта, который создает зону «нулевого доверия». Пользователи, устройства и приложения не получат доступ к запрашиваемой информации до тех пор, пока данное соединение не будет разрешено и установлено с помощью логического однонаправленного соединения, инициированного контроллером доступа корпоративной сети.


Благодаря прозрачному и простому развертыванию Safe-T обеспечивает инновационную и уникальную возможность реализации принципа ZTNA в VPN, брандмауэрах и сервисах приложений корпоративных сетей, помогая интегрировать решение в унаследованную инфраструктуру и сервисы аутентификации.

ZoneZero SDP: Программно определяемый периметр

Решение ZoneZero SDP обеспечивает безопасный и прозрачный доступ для всех типов объектов (людей, приложений и подключенных устройств) к любому внутреннему приложению, сервису и данным (HTTP/S, SMTP, SFTP, SSH, APIs, RDP и WebDAV). ZoneZero SDP использует запатентованную компанией Safe-T технологию обратного доступа (внешнего контура), которая позволяет не открывать входящие порты в брандмауэре организации.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Защита доступа к приложениям

ZoneZero VPN: Повышение уровня безопасности сети

В отличие от программно определяемого периметра (SDP) VPN не поддерживает концепцию «нулевого доверия» и, следовательно, не разделяет потоки авторизации и аутентификации.


Решение ZoneZero VPN меняет подход к безопасному доступу, действительно обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис. ZoneZero VPN не зависит от поставщика виртуальной частной сети, что делает этот компонент универсальным.

ZoneZero MFA: Мультифакторная аутентификаци

Одним из важных компонентов в платформе является решение ZoneZero MFA (Multi-Factor Authentication), которое обеспечивает постоянную многофакторную аутентификацию пользователей. Централизованный подход решения позволяет клиентам легко интегрировать многофакторную аутентификацию и информированность об идентификации во все сценарии доступа - для дистанционных и внутренних пользователей, VPN, веб и не веб приложений.


Возможности:

  • Встроенная MFA или интеграция со сторонними провайдерами MFA/идентификации.
  • Поддержка постоянной аутентификации.
  • Контроль доступа к приложениям для внутренних пользователей.
  • Варианты использования «Пользователь > Приложение» и «Приложение > Приложение».

ZoneZero SFA: Безопасный доступ к файловым хранилищам

С помощью Safe-T SFA организации могут трансформировать SMB-серверы по принципу Zero Trust Network Access, исключая прямой доступ к распределённым SMB-серверам и сетям и предоставляя возможность работать со значимой информацией только по принципу служебной необходимости.


Чтобы обеспечить безопасный доступ к хранилищу распределённых SMB-серверов с использованием только протокола HTTPS, SFA действует как прокси-сервер распределённой файловой системы для SMB-серверов Microsoft Windows, используя механизм аутентификации ADFS, позволяющий авторизовать пользователей по доменным учетным данным и наследовать уже сконфигурированные права доступа к сетевым хранилищам, используемые внутри корпоративной сети.

Безопасный доступ к файлам

Сценарии использования

Сегментация внутренней инфраструктуры компании

Безопасный удалённый доступ с поддержкой адаптивной 2FA, MFA

Организация защищённого удалённого доступа для подрядчиков и дистанционных сотрудников

Безопасная передача данных в защищённую сеть

Защищённый доступ к файловым хранилищам SMB из публичных сетей (SFA)

Zero Trust, The Right Way!

Основные преимущества решения

Интеграция со всеми современными решениями для мультифакторной аутентификации, включая биометрию.

Интеграция со всеми представленными на рынке средствами поведенческого анализа (UEBA, SIEM, SOC).

Запатентованная технология реверсивного доступа, позволяющая инициировать передачу трафика не со стороны авторизованного пользователя, а со стороны контроллера доступа Safe-T.

Физическое разделение уровней передачи данных и непрерывной аутентификации обеспечивает защиту от взлома на уровне архитектуры.

Простота развёртывания (виртуальные машины) и администрирования.

Микросегментация до самого элементарного уровня «приложение — пользователь».

Непрерывный мониторинг доступа к ресурсам компании.

Работа без агентов.

Aruba ClearPass

Контролер доступа (NAC), обеспечивающий безопасное подключение пользователей к сети. Это программно-аппаратный комплекс, анализирующий, контролирующий и предоставляющий доступ устройствам, которые подключаются к корпоративной сети.

Заказать демо

NAC проверяет устройство на соответствие политикам безопасности компании, после определяется уровень доступа для этого устройства в сеть компании. Aruba ClearPass поддерживает все типы подключения (проводные/беспроводные), решения BYOD и IoT, как решений от Aruba, так и решения других производителей.


Три принципа, на которых строится решение Aruba ClearPass:

    • Видимость всех устройств пользователя сети, их тип, местоположение.
    • Доступ к ресурсам только после прохождения авторизации и аутентификации.
    • Защита всех ресурсов сети в режиме реального времени.

Базовые модули

  • Policy Manager - модуль, позволяющий создавать политики доступа на основе ролей или типа устройств для всех типов сетей.
  • Onboard - модуль автоматической проверки подключаемых устройств на соответствие всем политикам безопасности компании. Обеспечивает концепцию технологии BYOD.
  • QuickConnect - модуль, позволяющий упростить и автоматизировать настройку аутентификации 802.1Х.
  • Profile - модуль, применяющий расширенные политики безопасности (тип ОС, местоположения, тип устройства, производитель и пр.). Позволяет динамически менять привилегии пользователей.
  • OnGuard - модуль, позволяющий обеспечить глубокую проверку устройств. В случае несоблюдения политик выполняет блокировку устройства с выдачей рекомендаций по соответствию политикам безопасности.
  • Guest - модуль, позволяющий автоматизировать процесс предоставления гостевого доступа. Автоматически создает для каждого пользователя временный логин и пароль.
Основные преимущества решения

Поддержка большинства современных устройств

Интеграция с решениями других производителей (Palo Alto, Checkpoint, MDM и др.)

Гибкость, адаптивность и масштабируемость

Aruba ClearPass: Get a crystal-clear view of your networks

Lepide Remote Worker Monitoring Pack

Легкий в развертывании, легковесный стек безопасности, который обеспечивает неотложный защиту корпораций в нестабильный период дистанционной работы сотрудников.

Заказать демо

Мониторинг и анализ работы удаленных пользователей

  • Мониторинг сессий: запись сеансов пользователя.
  • Аудит входа/выхода из системы: обеспечение желаемой производительности с помощью отслеживания входа и выхода пользователей.
  • Мониторинг поведения пользователей: детальный аудит и гибкие отчеты о каждом взаимодействие пользователя с конфиденциальными данными.
  • Анализ поведения пользователей: выявление аномалий поведения в режиме реального времени.
  • Изоляция конфиденциальных данных: классификация конфиденциальных данных и установка доступа к ним по принципу Zero Trust.
  • Портал самообслуживания для AD: пользователи могут изменять собственные AD пароли, используя защищенный портал.
Основные преимущества решения

Безопасность данных:

Получение информации о том, как используются данные и ресурсы для обеспечения безопасности данных и уменьшения риска их утечки.

Быстрое обнаружение рисков:

Отслеживание важных задач, маркировка аномального поведения пользователя и немедленные меры по устранению угрозы.

Повышение продуктивности:

Мониторинг рабочего времени работников позволяет поддерживать корпоративные стандарты и увеличить производительность работы.

Эффективный подход к отслеживанию и мониторингу работы удаленных сотрудников

Мониторинг сессий

Запись действий каждого работника независимо от местонахождения. Фиксация индексированных во времени кадров каждого действия. Возможность быстрого развертывания на любом конечном устройстве или сервере. Простая установка, развертывание и управление, легкая и безопасная программа. Запуск с согласия пользователя или без него.


Аудит входа/выхода из системы

Подробные отчеты о всех входах и выходах из системы. Определение точного времени и местонахождения. Обеспечение желаемого уровня производительности, содействие соблюдению безопасности и соответствия стандартам отрасли.


Мониторинг поведения пользователей

Детальный аудит каждого взаимодействия каждого пользователя со всеми конфиденциальными данными, хранящимися на любом хранилище данных предприятия. Гибкие отчеты, которые показывают, когда файлы скопированы, модифицированы, удалены, осуществлен доступ к ним или сделана попытка доступа. Запуск и работа занимают менее 30 минут.


Анализ поведения пользователей

Оповещения о поведении работников, которое отклоняется от ранее изученного поведения. Предотвращение утечки данных, выявление скомпрометированных учетных записей пользователей, выявление распространения программ-вымогателей и предотвращение инсайдерским угрозам.


Изоляция конфиденциальных данных

Выявление и классификация конфиденциальных данных для их последующей защиты от внешних угроз. Четкое понимание того, кто имеет доступ к конфиденциальным данным. В результате, есть возможность предоставить доступ к конфиденциальным данным только тем людям, которым это необходимо.

Портал самообслуживания для AD паролей

Пользователи могут самостоятельно изменить свои пароли через безопасный веб портал. Сотрудники могут восстановить пароли через OTP через SMS или ответив на несколько вопросов. Немедленное решение вопроса заблокированных AD учетных записей занимает всего несколько минут.

CrowdStrike Falcon Sandbox

Самая мощная в мире песочница для анализа вредоносного ПО. Она разоблачает самые современные целенаправленные атаки, выходя за пределы общего статического и динамического анализа файлов для контроля всех вредных воздействий и связей в системах.

Заказать демо

Полное понимание сложных и неизвестных угроз

Когда организация претерпевает атаки, видимость нападения должна иметь наивысший приоритет. Вам нужно быстро понять, что пытается сделать вредонос и как он работает, чтобы вы могли минимизировать убытки и знать, как предотвратить такие атаки в будущем.


Сегодня анализ вредоносных программ занимает много времени и часто предоставляет неполную информацию об угрозе, мешает специалистам по безопасности быть уверенными в своих выводах и приводит к бесконечной необходимости в дальнейшем анализе. Что еще хуже, злоумышленники становятся умнее, постоянно развивают свои вредоносные программы, чтобы уклоняться и находить слепые пятна в распространенных инструментах и методах анализа вредоносных программ.

CrowdStrike Falcon Sandbox побеждает даже самые безопасные хакерские программы, работая на уровне ядра и используя сложные методы и техники, которые делают его почти незаметным. Это позволяет Falcon Sandbox предоставлять широкий набор показателей компрометации в отрасли.


Falcon Sandbox также экономит ваше время и делает команды специалистов по безопасности более эффективными: решение предоставляет понятные и доступные отчеты для вашей команды SОС. Эти отчеты о вредоносе включают практические наставления по определению приоритетности и реагирования на угрозы, одновременно позволяя командам углубляться в memory captures и stack traces. API Falcon Sandbox и предварительно созданные интеграции позволяют легко организовать взаимодействие между имеющимися решениями безопасности.

Основные преимущества решения

Обнаружение неизвестных угроз:

  • Гибридный анализ
  • Технологии против уклонения
  • Настройка под существующую среду

Достижение полной видимости:

  • Аналитические отчеты
  • Широкая поддержка файлов
  • Поиск вредоносных программ

Реакция на угрозы еще быстрее:

  • Немедленная сортировка
  • Гибкое развертывание
  • Легкая интеграция

How Falcon Sandbox Improves Threat Response

CrowdStrike Falcon Endpoint Protection Premium

Единственное в области унифицированное решение, сочетающее AV следующего поколения (NGAV), Endpoint Detection and Response (EDR), управляемый поиск угроз, интегрированный Threat Hunting и IТ-гигиену.

Заказать демо

Falcon Endpoint Protection Premium это защита от взломов нового поколения с расширенной видимостью конечных устройств относительно учетных записей, активов и программ, которая позволяет:

  • Подготовиться к взлому, добавив видимость, которая вам нужна для выявления зон влияния - она определяет незащищенные и несанкционированные системы и отслеживает, какие программы и аккаунты пользователей используются в вашей сети.
  • Подтвердить свою готовность с помощью проверок состояния инфраструктуры, активной конфигурации и ежеквартальных инструктажей и рекомендаций по безопасности от экспертов CrowdStrike.
Основные преимущества решения

Усиленный АІ NGAV:

  • Защищает от всего спектра атак, не требуя ежедневных и громоздких обновлений.
  • Сочетает лучшие технологии предотвращения угроз - машинное обучение, ИИ, индикаторы атаки (ІОА), блокировку эксплойтов - чтобы остановить ransomware, malware-free и бесфайловые атаки.
  • Покрывает пробелы, оставленные традиционными AV, и полностью защищает конечные устройства онлайн и офлайн.

Интеллектуальный EDR:

  • Предотвращает комплексные атаки, собирая необработанные данные о событиях для автоматического обнаружения вредоносной деятельности, обеспечивает несравнимую видимость процессов, активное обнаружение угроз и криминалистическое расследование.
  • Раскладывает всю атаку в простой в использовании CrowdScore Incident Workbench, обогащенный контекстом и данными разведки об угрозах.
  • Обеспечивает мощную реакцию, изоляцию, исследования и восстановления скомпрометированных систем.

24/7 управляемый Threat Hunting:

  • Команда экспертов по безопасности активно исследует и дает советы об активностях в вашей среде, гарантируя, что угрозы и оповещения с высоким приоритетом не останутся незамеченными.
  • Определение приоритетов уведомлений выводит на первый план наиболее опасные угрозы в вашем окружении и предотвращает возникновение False Positive.
  • Управляемая реакция обеспечивает понимание атаки, показывая что делать шаг за шагом.

Неограниченная видимость:

  • Контроль с помощью одной удобной и мощной панели инструментов и быстрое исследование приложений, учетных записей и активов, используя данные в реальном времени и исторические данные.
  • Мгновенное получение контекстной информации для всех ваших систем, используя информационные панели, графики, диаграммы и функции поиска для детализации вспомогательных данных.

Endpoint Detection and Response: Reduce Costs without Scrimping on Protection

Модули Falcon Endpoint Protection Premium:

  • Falcon Prevent – Next Generation Antivirus
  • Falcon X – Integrated Threat Intelligence
  • Falcon Device Control – USB Device Control
  • Falcon Firewall Management – Firewall
  • Falcon Insight – Endpoint Detection and Response
  • Falcon Overwatch – managed Threat Hunting
  • Falcon Discover – IT Hygiene

CrowdStrike Falcon Endpoint Protection Enterprise

Новый стандарт надежности с первой в мире облачной платформой безопасности, которая предоставляет единое решение для предотвращения компрометации конечных точек, объединяет NGAV, EDR, управляемый поиск угроз и автоматизацию анализа угроз в одном агенте.

Заказать демо

Непревзойденное покрытие защищает от всех типов атак, от вредоносных программ до сложных и смелых атак государственных группировок. Интеграция с Threat Intelligence и мощные возможности реагирования в реальном времени ускоряют расследование и восстановление и предоставляют возможность глубокого понимания атак в сети.

Основные преимущества решения

Усиленный АІ NGAV:

  • Защищает от всего спектра атак, не требуя ежедневных и громоздких обновлений.
  • Сочетает лучшие технологии предотвращения угроз - машинное обучение, ИИ, индикаторы атаки (ІОА), блокировку эксплойтов - чтобы остановить ransomware, malware-free и бесфайловые атаки.
  • Покрывает пробелы, оставленные традиционными AV, и полностью защищает конечные устройства онлайн и офлайн.

Интеллектуальный EDR:

  • Предотвращает комплексные атаки, собирая необработанные данные о событиях для автоматического обнаружения вредоносной деятельности, обеспечивает несравнимую видимость процессов, активное обнаружение угроз и криминалистическое расследование.
  • Раскладывает всю атаку в простой в использовании CrowdScore Incident Workbench, обогащенный контекстом и данными разведки об угрозах.
  • Обеспечивает мощную реакцию, изоляцию, исследования и восстановления скомпрометированных систем.

24/7 управляемый Threat Hunting:

  • Команда экспертов по безопасности активно исследует и дает советы об активностях в вашей среде, гарантируя, что угрозы и оповещения с высоким приоритетом не останутся незамеченными.
  • Определение приоритетов уведомлений выводит на первый план наиболее опасные угрозы в вашем окружении и предотвращает возникновение False Positive.
  • Управляемая реакция обеспечивает понимание атаки, показывая что делать шаг за шагом.

Endpoint Detection and Response: Reduce Costs without Scrimping on Protection

Модули Falcon Endpoint Protection Enterprise:

  • Falcon Prevent – Next Generation Antivirus
  • Falcon X – Integrated Threat Intelligence
  • Falcon Device Control – USB Device Control
  • Falcon Firewall Management – Firewall
  • Falcon Insight – Endpoint Detection and Response
  • Falcon Overwatch – managed Threat Hunting

Panda Email Protection

Управляемое SaaS решение с облачной консолью централизованного управления для фильтрации корпоративной почты, гарантирует 100% защиты корпоративной почты от вирусов, спама и нежелательного контента. Веб-сервис гарантирует целостность почты, ее конфиденциальность и непрерывную доступность.

Заказать демо

Panda Email Protection содержит в себе многоуровневую систему фильтров и механизмов защиты, использующих всю базу знаний компании Panda Security для предоставления наиболее эффективного решения безопасности корпоративной почты. Сервис значительно снижает нагрузку на корпоративные почтовые серверы и уничтожает спам и все типы вредоносных программ во входящей и исходящей почте.


Решение предоставляет конечным пользователям доступный локальный уведомитель с интерфейсом прямого доступа к входящей веб-почте, спам-карантина и пользовательских настроек опций фильтрации и безопасности (при соответствующем разрешении администратора).


Данное решение также включено в сервис Panda Cloud Protection, которое помимо защиты электронной почты предлагает инновационное решение Panda Cloud Office Protection для защиты рабочих станций и файловых серверов.

Основные преимущества решения

Надежная защита:

Проактивная защита из облака, высокий уровень обнаружения известных и неизвестных вредоносных программ и угроз.

Минимальные затраты и потребление ресурсов:

Облачный сервис не требует инвестиций в инфраструктуру или специализированный персонал. Использует специальные технологии для снижения объемов использования ресурсов и полосы пропускания канала связи без первоначальных вложений.

Легкость использования и обслуживания:

Можно управлять безопасностью в любое время с любого места через веб-консоль управления. Настройки не требует усилий, а обновление автоматическое и прозрачное для пользователей.

Непрерывный тщательный мониторинг:

Панель инструментов предоставляет администраторам динамическое представление о статусе системы и работу фильтрации в разные промежутки времени. Автоматизированные отчеты показывают сводные данные о сетевой активности и позволяют администраторам фильтровать информацию по запросу.

Информация об угрозах в режиме реального времени

ОСНОВНОЙ ФУНКЦИОНАЛ

Защита от вирусов и других вредоносных программ:

Защита от вирусов и других вредоносных программ:

Использование базы знаний компании Panda Security обеспечивает высокий уровень обнаружения угроз.

Защита от спама:

Защита от спама:

Набор антиспамовых технологий и репутационных списков позволяет надежно защитить корпоративную почту от спама.

Фильтрация контента:

Фильтрация контента:

Набор правил и исключений в контент-фильтре позволяет максимально точно настроить фильтрацию содержимого входящей и исходящей почты.

Целостность почты:

Целостность почты:

В случае сбоя почтового сервера клиента, решение продолжает получать и хранить почту в течение 4 дней. Пользователи могут принимать и отправлять свои письма с помощью функции веб-почты. Резервное копирование почты до 15 дней.

Адаптивность к корпоративной политике безопасности:

Адаптивность к корпоративной политике безопасности:

Позволяет максимально точно и эффективно настраивать профили безопасности с доменом, компанией или пользователем через опции соответствующих корпоративной политики безопасности.

100% управляемый сервис:

100% управляемый сервис:

Вся инфраструктура находится в облаке, где администраторы и пользователи могут осуществлять настройку необходимых опций безопасности и фильтрации.

CrowdStrike Falcon Endpoint Protection Pro

Получите преимущества настоящего AV следующего поколения с сочетанием эффективных технологий предотвращения и полной видимости атаки, со встроенным Threat Intelligence и комплексным реагированием на угрозы.

Заказать демо

МОДЕРНИЗИРУЙТЕ СВОЮ ЗАЩИТУ

Используя облачные вычисления и один легкий агент, Endpoint Protection Pro работает без необходимости постоянных обновлений сигнатур, локальной инфраструктуры управления или комплексной интеграции и позволяет быстро и легко заменить устаревший AV и получить еще больше: улучшенное предотвращения, интегрированный сбор данных об угрозах и моментальное реагирование.


Архитектура решения строится на агенте, который устанавливается на рабочей станции и облачной платформе, отвечающий за расширение функциональности с помощью облачных приложений (от NGAV к Threat Intelligence и Sandboxing), управление агентами и предоставление API для посторонних интеграции.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ РЕШЕНИЯ

Усиленный АІ NGAV:

  • Защищает от всего спектра атак не требуя ежедневных и громоздких обновлений.
  • Сочетает лучшие технологии предотвращения угроз - машинное обучение, ИИ, индикаторы атаки (ІОА), блокировку эксплойтов - чтобы остановить ransomware, malware-free и бесфайловые атаки.
  • Покрывает пробелы, оставленные традиционными AV, и полностью защищает конечные устройства онлайн и офлайн.

Полная видимость атаки:

  • Раскладывает атаку в одно легко понятное дерево событий, которое обогащено контекстными и Threat Intelligence данными.
  • Обеспечивает беспрецедентную информативность и наглядность уведомлений.
  • Сохраняет детали об обнаруженных угрозах на протяжении 90 дней.

Контроль устройств:

  • Обеспечивает подробную видимость использования USB-устройств.
  • Дает возможность применения детальных политик для обеспечения полного контроля использования USB-устройств.

Встроенный Threat Intelligence:

  • Позволяет полностью исследовать угрозы в своей среде, и легко определить приоритеты посредством оценки сложности угрозы.
  • Автоматически определяет сложность и влияние угроз обнаруженных в вашей сети.

Управление межсетевым экраном:

  • Позволяет легко создавать, управлять и применять политики.
  • Защищает от сетевых угроз и обеспечивает мгновенную видимость для повышения защиты и информированности об опасностях.

Контроль и реакция:

  • Обеспечивает мощное реагирование для блокировки и исследования скомпрометированных систем.
  • Обеспечивает мгновенный удаленный доступ к конечному устройству для немедленных действий по нейтрализации угроз.

Introduction to CrowdStrike Falcon Endpoint Security Platform

Модули Falcon Endpoint Protection Pro:

  • Falcon Prevent – Next Generation Antivirus
  • Falcon X – Integrated Threat Intelligence
  • Falcon Device Control – USB Device Control

Panda Adaptive Defence 360

Больше, чем корпоративный антивирус: первое и единственное SaaS-решение, сочетающее в себе возможности защиты компьютеров и мобильных устройств (EPP), технологию обнаружения и реагирования на целенаправленные атаки, защиты от шифровальщиков, неизвестных угроз и уязвимостей "нулевого дня" (EDR).

Заказать демо

Panda Adaptive Defense 360 ​​— это инновационное корпоративное облачное решение информационной безопасности для ПК, ноутбуков, серверов, почты Exchange и мобильных устройств Android. Оно автоматизирует процессы предотвращения, выявления, сдерживания и реагирования на любые имеющиеся или потенциальные сложные атаки, неизвестные угрозы, шифровальщиков, фишинг, эксплойты, работающие в памяти, и атаки, которые не используют вредоносное ПО, как внутри, так и снаружи корпоративной сети.

Решение отличается от аналогичных тем, что сочетает в себе широкий спектр традиционных технологий защиты конечных устройств (EPP) с автоматизированными EDR-возможностями, благодаря двум сервисам под управлением экспертов Panda Security, предоставляемых как функции решения:

  • Сервис 100% классификации.
  • Сервис обнаружения угроз Threat Hunting и расследования атак и инцидентов (THIS).
Основные преимущества решения

Упрощает и минимизирует расходы на расширенную и адаптивную безопасность:

  • Управляемые сервисы снижают расходы на экспертов. Нет ошибочных срабатываний, нет дополнительных обязанностей.
  • Управляемые сервисы автоматически учатся на угрозах — ненужно время на настройку вручную.
  • Максимальное предотвращение на конечных устройствах. Почти нулевые операционные расходы.
  • Не нужно устанавливать, настраивать и обслуживать локальную инфраструктуру управления.
  • Легкий агент и облачная архитектура — нет влияния на производительность конечных устройств.

Автоматизирует и сокращает время обнаружения (Dwell Time):

  • Предотвращает запуск угроз, неизвестного вредоносного ПО, шифровальщиков и фишинга.
  • Обнаруживает и блокирует вредоносную активность в памяти (эксплойты) до того, как они могут нанести вред.
  • Обнаруживает вредоносные процессы, невидимые для традиционных превентивных средств.
  • Обнаруживает и блокирует хакерские техники и процедуры.

Автоматизирует и сокращает время для анализа и расследования:

  • Автоматическое и прозрачное восстановление.
  • Оперативное восстановление нормальной работы конечного устройства.
  • Видимость злоумышленников и понимание их действий, ускоряет процесс расследования.
  • Помогает сократить поверхность атаки. Повышает уровень безопасности.

Автоматизированная и централизованная расширенная безопасность

ФУНКЦИИ РЕШЕНИЯ

Традиционные превентивные технологии:

Традиционные превентивные технологии:
  • Персональный или управляемый фаервол. IDS
  • Контроль устройств и контроль приложений
  • Постоянная защита от вредоносного ПО и проверка по запросу
  • Управляемые белые/черные списки
  • Предварительная эвристика
  • Контроль веб-доступа
  • Антиспам и антифишинг
  • Антитамперинг
  • Почтовый контент-фильтр
  • Восстановление и откат

Технологии расширенной защиты:

Технологии расширенной защиты:
  • EDR: непрерывный мониторинг активности конечных устройств
  • Предотвращение выполнения неизвестных процессов
  • Облачное машинное обучение поведения для классификации ВСЕХ неизвестных процессов (APT, шифровальщики...)
  • Облачная песочница в реальных средах
  • Поведенческий анализ и выявление IoA (скрипты, макросы...)
  • Автоматическое обнаружение и реагирование на эксплойты в памяти
  • Управляемый Threat Hunting для атак, которые не используют вредоносное ПО

Panda Adaptive Defense 360 интегрирует в рамках единого решения традиционные технологии защиты с инновационными технологиями предотвращения, выявления и автоматического реагирования на сложные и неизвестные киберугрозы.

Panda Adaptive Defence

Корпоративное EDR-решение с опциями расширенной защиты, способное выявить и предотвратить сложные и неизвестные угрозы и атаки на конечные устройства, а также восстановить их во время и после атаки.

Заказать демо

Panda Adaptive Defence — это дополнительный уровень защиты для вашего текущего корпоративного решения информационной безопасности.
Panda Adaptive Defense способно точно классифицировать каждое активное приложение в вашей компании, позволяя запуск только легитимным.

Работа решения основана на трех принципах:

  • непрерывный мониторинг приложений на компьютерах и серверах компании;
  • автоматическая классификация с использованием техник машинного обучения на облачной платформе Big Data;
  • работа технических экспертов Threat Hunting, анализирующих приложения, чтобы точно знать поведение всех программ, запущенных в корпоративных системах.
Основные преимущества решения

Максимальный уровень защиты от сложных и неизвестных атак:

  • Защита компьютеров и серверов с Windows от неизвестных и сложных угроз и атак: шифровальщиков и эксплойтов, APT, безфайловых атак, атак через легитимное программное обеспечение, Powershell и RDP, направленных атак и др.
  • Экспертная информация для анализа угроз, динамики их развития, выявление слабых мест в корпоративной безопасности и др.
  • Автоматизированная система предупреждения, выявления, предотвращения и реагирования на атаки с автоматическими инструментами восстановления.
  • Решение работает параллельно с текущим корпоративным антивирусом, выступая как дополнительный уровень защиты от тех угроз, которые не обнаруживаются традиционными решениями безопасности.

Быстрое внедрение и простое управление:

  • Быстрое, удаленное и централизованное внедрение легкого агента на конечные устройства. Автоматическое обнаружение незащищенных устройств.
  • Простота обслуживания: для внедрения решения не нужна специальная инфраструктура. IТ-отдел может сосредоточиться на более важных задачах.
  • Интуитивно понятная веб-консоль, гибкое управление на основе профилей, политики на уровне групп и устройств. Инвентаризация аппаратного и программного обеспечения на конечных устройствах.

Panda Data Control

ФУНКЦИИ РЕШЕНИЯ

Гарантированная надежная защита:

Гарантированная надежная защита:

Panda Adaptive Defense предлагает два режима работы: стандартный режим позволяет запуск всех программ, обозначенных как безвредные (goodware), а также приложений, которые еще не классифицированные в Panda Security и автоматизированными системами; расширенный режим позволяет запуск только безвредных процессов (goodware). Идеальная форма защиты для компаний, которым нужен "нулевой риск" безопасности.

Экспертная информация:

Экспертная информация:

Экспертная информация дает представление обо всех событиях, вызванные вредоносными программами, а также динамику их развития, причинно-следственную связь между процессами и событиями с подробными сведениями о действиях на каждом этапе (загрузка, копирование, запуск и т.п.). Визуальная информация позволяет определять географию источников вредных соединений, созданных файлов, а также позволяет осуществлять поиск программ с известными уязвимостями, найденными в корпоративной сети.

Совместимость с традиционными корпоративными антивирусами:

Совместимость с традиционными корпоративными антивирусами:

Panda Adaptive Defense может работать параллельно с традиционными корпоративными антивирусными решениями и выполнять роль корпоративного инструмента, способного блокировать все типы вредоносных программ, в том числе направленные атаки и угрозы «нулевого дня», которые традиционные корпоративные антивирусы не обнаруживают.

Защита для уязвимых операционных систем и приложений:

Защита для уязвимых операционных систем и приложений:

Более 90% вредоносных программ используют уязвимости в таких приложениях, как Java, Adobe, Microsoft Office и браузеры. Модуль защиты от уязвимостей в Adaptive Defense использует контекстные и поведенческие правила для того, чтобы компании могли работать в безопасной среде, даже если в их системах отсутствуют обновления.

Непрерывная информация о статусе сети:

Непрерывная информация о статусе сети:

Получайте оперативные оповещения в момент идентификации вредоносной программы в сети вместе с подробным отчетом о местонахождении угроз и действиях, выполненных вредоносной программой. Отчеты о ежедневной работе сервиса будут поступать на электронную почту.

Доступность SIEM:

Доступность SIEM:

Adaptive Defense интегрируется с SIEM-решениями, которым передает подробные данные об активностях всех приложений, запущенных в ваших системах. Для клиентов без SIEM, Adaptive Defense может предложить свою собственную систему хранения и управления событиями безопасности для анализа всей собранной информации в реальном времени.

Ключевые аспекты, обеспечивающие непрерывную видимость устройств и аналитику Big Data:

  • предотвращение - блокировка приложений и изоляция систем для предотвращения будущих атак;
  • видимость - отслеживание и видимость каждого действия со стороны запущенных приложений;
  • обнаружение - направленные атаки и угрозы «нулевого дня» блокируются в реальном времени без сигнатур;
  • реагирование - экспертная информация для тщательного анализа каждой попытки атаки.

Mobile Marketing
+
ru_RURussian