Zpět na úvod
Zabezpečení
koncových
bodů
K zabezpečení koncových bodů v Netigo využíváme řešení Palo Alto Cortex XDR.
Bezpečnostní týmy čelí velkému množství hrozeb, od ransomware a kybernetických útoků až po bez souborové útoky a často zdrcující úniky dat.
Největším problémem však není ohromné množství rizik, kterým týmy čelí, ale někdy až frustrující a opakující se úkoly, které musí týmy řešit, aby se probrali nekonečnou řadou nevyřízených upozornění z uzavřených systémů v nehomogenním prostředí.
Řešení Palo Alto Cortex XDR kromě ochrany proti zmíněným hrozbám poskytuje možnost tyto opakující se činnosti zautomatizovat a uvolňuje tak ruce specialistům pro řešení skutečných problémů.
Na jaké
funkce se
můžete těšit?
Automatizace
Cortex XDR umožňuje integrovat data ze síťových zařízení, koncových stanic, cloudu a z dalších zařízení třetích stran. Díky této integraci je možné vytvářet jednotná upozornění na incidenty a zautomatizovat sběr relevantních informací pro vyšetřování incidentů.
Ochrana proti známým i neznámým hrozbám
Cortex XDR chrání proti známým i neznámým hrozbám. Díky tomu dokáže ochránit i před hrozbami nultého dne, jakými jsou například nové zranitelnosti a polymorfní malware.
Kombinace několik metod detekce pro maximální bezpečnost
Cortex XDR používá unikátní kombinaci vrstev ochrany k zajištění maximální bezpečnosti. XDR zahrnuje ochranu proti exploitovacím technikám, ochranu jádra systému, lokální ML antivirus, sandbox, analýzu chování a další.
Anti-Ransomware ochrana
Agent XDR vytváří na disku vlastní soubory, které monitoruje a při detekci šifrování ukončí zdrojový proces. Tímto způsobem zabraňuje zašifrování celého disku a ztrátě dat.
Incident management
Součástí management konzole je také incident management. V rámci vzniklého incidentu systém automaticky sbírá a páruje relevantní informace a vykresluje událost na časové ose incidentu. Toto analytikům šetří čas a umožňuje okamžitou reakci na vzniklé problémy.
Vzdálená konzole
Aby bylo možné v rámci šetření incidentu jednoduše zjistit další informace, případně podniknout kroky k vyřešení incidentu, tak řešení Endpoint XDR poskytuje možnost otevření vzdálené konzole, díky které je možné na vzdáleném systému přistupovat k souborovému systému, spravovat procesy a pomocí skriptů provést téměř jakoukoliv operaci.
Automatická remediace
Protože agent XDR sleduje všechny události, které se na koncové stanici staly, umožňuje také v rámci vyšetřování incidentu vrátit koncové zařízení do stavu před napadením, aniž by bylo nutné celý systém přeinstalovat, případně zdlouhavě obnovovat ze zálohy.
Oceňované řešení
Palo Alto Cortex XDR dosáhlo v testu AV Comparitives nejvyššího hodnocení úspěšnosti záchytu škodlivého kódu a umístilo se mezi Strategic Leaders v segmentu EPR.
Varianty
řešení
V obou variantách nahrazuje XDR tradiční antivirové řešení. Minimální počet koncových bodů je 200. V ceně je retence dat a alertů po dobu 30 dnů.
XDR Prevent
Poskytuje ochranu koncových zařízení proti známým i neznámým hrozbám, navíc obsahuje nástroje pro správu koncového zařízení, jako je řízení USB portů, šifrování disků a firewall. Součástí je i modul pro řízení životního cyklu incidentu, integrované nástroje pro řešení incidentu (izolace stanice, vzdálená konzole) a také možnost napojení na databáze hrozeb třetích stran, jako je například VirusTotal.
XDR Pro Endpoint a Network
Obsahuje vše uvedené jako XDR Prevent. Navíc umožňuje integraci analytického modulu i s daty ze síťového provozu, cloudu a produktů třetích stran. Tento analytický modul si vytváří model toho, jak vypadá běžné chování jednotlivých koncových stanic, nebo sítě jako celku a v případě odchylky od této stanovené linie chování vyhodnotí, jako anomálii a upozorní správce. Dále je možné řešení rozšířit o doplňující funkce pomocí dodatečných licencí, které jsou popsané níže.
Poptávka
řešení