Giải pháp an ninh CYBERREASON EDR/EPP đã triển khai cho 500.000+ Endpoint toàn thế giới, 3 trung tâm SOC Global
Ưu điểm công nghệ:
– Đạt ~ 100% điểm đánh giá của Mitre ATT&CK về khả năng bảo vệ & theo dõi.
– Giải pháp bảo vệ toàn diện cho cả máy chủ (Windows, Linux), máy trạm (Windows, Linux, MacOS), thiết bị di động (Android, iOS)
– Triển khai dễ dàng trong cả môi trường mạng kín (Air-gap).
– Licensing model đơn giản: Theo số lượng Endpoint & Cách thức triển khai (Cloud, On Premise)
Công nghệ EDR/EPP là gì?
EDR/EPP là hai loại giải pháp Endpoint Security có các chức năng khác nhau nhưng bổ sung cho nhau. Endpoint Detection and Response (EDR) và Endpoint Protection Platforms (EPP) cùng một mục tiêu là phát hiện và phản hồi lại các cuộc tấn công từ bên ngoài.
EDR cung cấp khả năng giám sát liên tục và khả năng hiển thị các hoạt động của Endpoint. Đồng thời giúp các nhóm bảo mật phát hiện và ứng phó với các mối đe dọa nâng cao. EDR cũng cho phép tìm kiếm mối đe dọa, điều tra sự cố và phân tích dữ liệu.
EPP là một bộ công nghệ hoạt động cùng nhau để ngăn chặn, phát hiện và khắc phục các cuộc tấn công phần mềm độc hại đã biết và chưa biết vào các Endpoint. EPP cũng cung cấp mã hóa dữ liệu, ngăn ngừa mất dữ liệu và các tính năng bảo mật khác.
Công nghệ Cybereason tổng hợp nhiều nguồn cấp dữ liệu về mối đe dọa và kiểm tra chéo các nguồn cấp dữ liệu đó. Dựa trên các phân tích máy học, để từ đó xếp hạng các nguồn cấp dữ liệu về mối đe dọa khác nhau. Điều này cho phép Cybereason xác định đúng mối đe dọa.
NỀN TẢNG ENDPOINT SECURITY ĐA NHIỆM
- Fileless Malware Prevention: Ngăn chặn Fileless APT…
- Behavior Execution Prevention: Ngăn chặn thực thi hành vi
- Variant Payload Prevention: Ngăn chặn payload biến thể
- Predictive Ransomware Protection: Dự đoán phòng thủ chủ động
- Endpoint Control: Điều khiển thiết bị từ xa
- Anti Malware: Ngăn chặn Malware đã có Signature
- AI – Based Anti Malware: Phát hiện & Ngăn chặn Malware chưa có Signature
- Exploit Prevention: Phát hiện & Ngăn chặn sớm các hành vi khai thác lỗ hổng
- Behavior Doc. Prevention: Ngăn chặn các loại tấn công vào file (vd: Macro…)