Професионални услуги за киберсигурност
Endpoint Protection
// Иновативно решение за защита на вашите устройства
Malwarebytes Endpoint Protection
За киберпрестъпниците основната цел остават корпоративните крайни точки, където данните, потребителите и корпоративните системи се събират заедно, за да генерират и внедряват бизнес процеси. За да защитите вашите корпоративни крайни точки и да предотвратите използването им като входни точки във вашата инфраструктура на неоторизирани лица, вашият екип по ИТ сигурността трябва да преразгледа начините за повишаване на съществуващата ви сигурност. Внедряването на пълния цикъл на защита на крайните точки, от автоматично блокиране на обща заплаха до бързо и подходящо реагиране на сложни инциденти, изисква превантивни технологии, допълнени от усъвършенствани защитни способности.
Malwarebytes Endpoint Protection осигурява достъпна сигурност с огромна видимост върху всички крайни точки в корпоративната мрежа заедно, с превъзходна защита, позволяваща автоматизирането на рутинни задачи за откриване, приоритизиране, разследване и неутрализиране на сложни заплахи и подобни на APT атаки.
CYBERONE е официален партньор на Malwarebytes и като такъв можем да предоставим на нашите клиенти достъп до платформите Nebula® и Oneview® като част от услугата. Независимо дали използвате Endpoint Protection или Endpoint Protection and Response за вашите крайни точки, ние ще ви осигурим наблюдение и поддръжка, както и 24/7 гореща линия за спешни случаи.
// Допълнителна информация за услугата
Malwarebytes Endpoint Protection
Malwarebytes (EP) за Windows и Mac може лесно да замени или допълни други решения за сигурност на крайни точки, включително Microsoft Defender. Софтуерът е известен с това, че е непрекъсващо, просто и икономично решение за внедряване чрез един агент за крайна точка и предлага стабилни интеграции и съвместимост.
- Без прекъсване, внедряване в рамките на минути (дори в AD мрежи)
- Един агент за крайна точка, за всички услуги на Malwarebytes, елементарна интеграция
- Интуитивна облачна конзола за управление, която също се използва от нашия SOC.
- Без прекъсване, внедряване в рамките на минути (дори в AD мрежи)
- Един агент за крайна точка, за всички услуги на Malwarebytes, елементарна интеграция
- Интуитивна облачна конзола за управление, която също се използва от нашия SOC.
Влезте в света на Malwarebytes Endpoint Protection, цялостно решение за защита и отстраняване на злонамерен софтуер с предсказуемо откриване на заплахи, проактивно блокиране на заплахи и интегрирана защита от край до край. Задвижван от облачните технологии на Malwarebytes, Endpoint Protection софтуерът осигурява гъвкаво управление и скорост на техния софтуер за защита на компютри и сървъри за организации от всякакъв размер.
С cloud софтуера за управление на Malwarebytes можете лесно да мащабирате, за да отговаряте на бъдещи изисквания. Нашият опит в областта на киберразузнаването ви предоставя решение, което се захранва от разузнаване за заплахи (threat intelligence) от милиони крайни точки, както бизнес, така и потребителски. REST API на Malwarebytes Nebula и OneView улеснява интегрирането със SIEM, SOAR, ITSM и т.н. за по-нататъшна автоматизация и съвместимост.
// Предимства на нашето решение
Предимства и възможности
Цялостна защита и скорост
Много решения за сигурност на крайни точки запълват крайните точки с постоянно нарастващи бази данни от сигнатури за зловреден софтуер и това води до лоша производителност поради тежки алгоритми за сканиране. За разлика от тях, Malwarebytes използва един единствен агент с малки изисквания, който бързо определя и блокира изпълнението на злонамерен код, без да влияе на производителността на устройството.
Елегантна уеб защита
Модулът за уеб защита проактивно предотвратява достъпа на потребителите до злонамерени сайтове, злонамерени реклами, мрежи на измамници и подозрителни URL адреси, както и изтегляне на потенциално нежелани програми и такива, които биха довели до потенциално нежелани модификации. Можете също да добавите допълнителни домейни в черен или бял списък, в зависимост от правилата на вашата организация.
Правилният тип Machine learning
Вместо обучение за злонамерен софтуер, моделът на Machine Learning на Malwarebytes е обучен да разпознава добър софтуер – правилно подписан код от известни доставчици. Резултатът е прогнознo заключение за злонамерен софтуер, което става все по-бързо за определяне и във времето все по-прецизно.
Най-бързото разузнаване за заплахи на пазара
Възползвайте се от информацията за откриване и отстраняване на зловреден софтуер, събирана от милиони корпоративни и частни крайни устройства. Дори нов, неидентифициран зловреден софтуер обикновено се елиминира, преди да може да засегне крайните ви точки, тъй като активно се наблюдава неговото поведение по време на изпълнение.
Подсигурени устройства и услуги
Malwarebytes подсигурява устройствата ви, като блокира публични експлойти, спира неоторизирано изпълнение на команди код и прекъсва комуникацията с доказано зловредни сървъри на зловреден софтуер, за да намали драстично риска от компрометиране на вашата организация.
Блокиране, базирано на поведение
Malwarebytes извършва постоянен анализ, базиран на поведението, осигурява идентифициране в почти реално време на поведение, което е безспорно зловредно и автоматично блокира заплахата, осигурявайки най-проактивната и интелигентна защита на пазара днес.
Проследява заразяването, успешно карантинира
Malwarebytes Linking Engine проследява всяка инсталация, модификация и инстанциране на процес – включително изпълними файлове в паметта, които други пакети за защита от злонамерен софтуер пропускат – като прави пълен опис на заплахата, която позволява пълно отстраняване. Отделно клиентът и специалистите по сигурност имат пълна хронология на всяка една промяна и действие под формата на интуитивен интерфейс.
Превенция на 0day атаки
Malwarebytes прилага анализ на т.нар payloads, които не фигурират в единната база данни за сигнатури и се опитва да намери аномалии, за да идентифицира и блокира зловреден софтуер, който се опитва да използва скрити уязвимости в операционните системи и приложенията на вашата организация.
Изцяло Cloud управление
Пълен набор от функционалности за защита на крайните точки и възможности за автоматизация, управлявани от облачната платформа Malwarebytes Nebula и достъпни от интуитивен потребителски интерфейс, правят борбата със зловреден софтуер въпрос на кликване, а не писане на кодове, скриптове и временни решения.
Анализира рисковете, за да пести време на твоя ИТ екип
Решението ни предоставя обширен анализ на заплахите, заедно с оценка на потенциалното им въздействие. Вашият ИТ екип може да спести време и ефективно да съобщи потенциалните въздействия и рискове на изпълнителното ръководство.
// Решение за антивирусен софтуер... и нещо повече
Malwarebytes Endpoint Protection and Response
Malwarebytes EDR включва интегрирана защита на крайните точки и автоматизирани техники за адаптивно откриване, които се учат на всеки етап от процеса за откриване на заплахи. За разлика от по-реактивните решения, базирани на сигнатури, които позволяват на зловреден софтуер да се изпълнява преди да започне реално да работи, защита на крайната точка от Malwarebytes
EDR открива и блокира заплахите, преди устройствата да бъдат заразени. Malwarebytes EDR проактивно и точно разпознава и предотвратява както зловреден код, така и подозрително поведение.
Софтуерът използва уникалнa технология за Machine Learning за откриване нe само на известни заплахи, но и за намиране на неизвестни такива. Malwarebytes EDR може да се похвали с по-висока точност и по-ниски false-positives от нормалния продукт, предназначен за по-малки организации, поради което имат един от най-ниските проценти на фалшиви положителни резултати в индустрията. Възможностите за гранулирана изолация предотвратяват т.нар Lateral movement при активна атака, като ви позволяват да карантинирате и изолирате напълно отделни машини, подмрежи или групи и да продължите активните дейности по спряване с проблема и разследване.
- Открива заплахи от типа 0day с малко фалшиви положителни резултати.
- Гранулирана изолация за процеси, мрежи и настолни компютри на Windows.
- Премахва изпълними файлове, артефакти и промени по настройки и регистри.
- Открива заплахи от типа 0day с малко фалшиви положителни резултати.
- Гранулирана изолация за процеси, мрежи и настолни компютри на Windows.
- Премахва изпълними файлове, артефакти и промени по настройки и регистри.
За платформи на Windows Malwarebytes EDR включва уникална 72-часова технология за възстановяване от ransomware, която може да върне часовника назад и бързо да върне вашата фирма и нейните документи в предишно състояние. Ако атака засегне потребителски файлове, Malwarebytes може лесно да върне тези промени, за да възстанови файлове, които са били криптирани, изтрити или модифицирани при атака на рансъмуер.
// Предимства и недостатъци
EDR vs традиционен антивирусен софтуер
От една страна имате готов антивирусен софтуер, предназначен за потребителя, който иска да защити няколко лични устройства в домашната си мрежа у тях. Антивирусната програма спира компютърните вируси, но също така може да спре съвременните заплахи като някои рансъмуер, рекламен софтуер и троянски коне.
От друга страна имате EDR за бизнес потребителя, защитаващ стотици, потенциално хиляди крайни устройства едновременно. Устройствата могат да лични устройства на служители (BYOD), както и работни станции, които се управляват от корпоративните политики на компанията.
Когато става въпрос за анализ на заплахите, типичният потребител иска само да знае, че техните устройства са защитени. Отчитането и репортуването не се простира много отвъд това колко заплахи и какви видове заплахи са били блокирани в даден период от време. Това не е достатъчно за бизнес потребител. Администраторите по сигурността трябва да знаят „Какво се случи на крайните ми точки преди и какво се случва на крайните ми точки в момента?“ Традиционният антивирусен софтуер не е добър в отговорите на тези въпроси, но това е мястото, където EDR се отличава. Във всеки един момент EDR има поглед върху
ежедневните функции на крайната точка. Когато се случи нещо извън нормалните действия и функции на компютъра, администраторите биват предупреждавани, представят се пълния набор от информация за инцидента и им се предоставят редица възможности за действия.
Някои възможности, които Malwarebytes EDR предлага, различни от традиционния антивирусен софтуер
- Изолиране на компютъра от мрежата
- Изолиране на потребителя от компютъра
- Изключване, изолиране и контрол върху активни процеси
- Обновяване на инсталиран софтуер, операционна система, софтуерен агент на Malwarebytes
- Възможност за пълно проследяване на всеки един процес какво и как е изпълнявал във времето, включително подпроцеси, въздействия спрямо други процеси и т.н
- Възможност за възстановяване на файлове, засегнати от Ransomware за 72ч. назад.
- Възможност за създаване на подробно изключения за файлове, които са грешно диагностицирани като вирус/зловредни. (IP, MD5 hash, SHA1 hash, wildcard name, folder, full path exclusions)
- Възможност за прилагане на детайлни политики за различна настройка на софтуера върху защитените компютри.
- Възможност за прилагане на автоматично известяване при различни събития, критичност, категории и др.
- Възможност за добавяне на допълнителни заплахи, които желаете да бъдат блокирани.
Някои възможности, които Malwarebytes EDR предлага, различни от традиционния антивирусен софтуер
- Изолиране на компютъра от мрежата
- Изолиране на потребителя от компютъра
- Изключване, изолиране и контрол върху активни процеси
- Обновяване на инсталиран софтуер, операционна система, софтуерен агент на Malwarebytes
- Възможност за пълно проследяване на всеки един процес какво и как е изпълнявал във времето, включително подпроцеси, въздействия спрямо други процеси и т.н
- Възможност за възстановяване на файлове, засегнати от Ransomware за 72ч. назад.
- Възможност за създаване на подробно изключения за файлове, които са грешно диагностицирани като вирус/зловредни. (IP, MD5 hash, SHA1 hash, wildcard name, folder, full path exclusions)
- Възможност за прилагане на детайлни политики за различна настройка на софтуера върху защитените компютри.
- Възможност за прилагане на автоматично известяване при различни събития, критичност, категории и др.
- Възможност за добавяне на допълнителни заплахи, които желаете да бъдат блокирани.
// Безплатната антивирусна, която изтегли от интернет не е достатъчна...
Защо компаниите имат нужда от EDR софтуер?
Най-голямата заплаха в момента са така наречените ransomware атаки. При наистина огромна част бизнеса се случва така, че дори посредством 1 компрометиран компютър, зловредни лица достъпват информация и данни за цялата компания. Това, което следва след това е обикновенно кражба (сваляне) на компрометираните данни и заразяване с Ransomware на основни активи на компанията с цел изнудване.
През годините тази практика се утвърди като НАЙ-ПЕЧЕЛИВШАТА за зловредните хакери и те са възползват от нея с цел бърза печалба. Множество огромни компании, някои от тях и международни гиганти бяха изнудвани за милиони. Някои от тях платиха, други не, но най-важното е че всяка една от тези компании претърпя неименуеми загуби - както финансови, така и репутационни.
Организации от всякакъв размер биват набелязвани от банди на киберпрестъпници, които търсят големи резултати от компании, които оперират с ценна и/или конфиденциална информация. Местните власти, училищата, болниците и доставчиците на управлявани услуги (MSP) са също толкова вероятно да станат жертва на хакерски пробив или заразяване с ransomware.
// Инвестирането във вашата кибер защита е винаги за предпочитане пред потенциалните загуби
Ползи и възвращаемост на инвестицията
Най-голямата заплаха в момента са така наречените ransomware атаки. При наистина огромна част бизнеса се случва така, че дори посредством 1 компрометиран компютър, зловредни лица достъпват информация и данни за цялата компания. Това, което следва след това е обикновенно кражба (сваляне) на компрометираните данни и заразяване с Ransomware на основни активи на компанията с цел изнудване.
Откриване на инциденти
EP/EDR софтуерни решения откриват инциденти, които иначе могат да останат незабелязани. Тази технология проактивно анализира всичко, което се случва на компютъра, за да открие индикатори за злонамерена дейност. Освен това, тъй като събира събития от всички източници в мрежата, системата може да реконструира времевата линия на атаката, за да помогне за определяне на нейното естество и въздействие. Платформата съобщава препоръки на контролите за сигурност – например промяна на настройки или конфигурация на компютъра.
Съответствие с наредби и регламенти
Компаниите използват EP и EDR софтуер, за да отговорят на изискванията за съответствие, като генерират отчети, които адресират всички регистрирани събития за сигурност сред тези източници. Без такъв софтуер организацията трябва ръчно да управлява целия антивирусен софтуер и да докладва/сканира при поискване и ръчно. Редица индустрии имат задължителни контроли за сигурност, част от които включват изискването за антивирусен софтуер от ново поколение или централизирани системи за киберсигурност.
По-добра ефективност на ИТ отдела
Инструментите за EP/EDR могат значително да подобрят вашата ефективност, когато става въпрос за разбиране и обработка на събития във вашата ИТ среда. Можете да преглеждате данните от журнала за сигурност от много различни хостове във вашата система от един интерфейс. Това ускорява процеса на обработка на инциденти по няколко начина. Първо, възможността лесно да виждате журнални данни (логове) от хостовете във вашата среда. Това позволява на вашия ИТ екип бързо да идентифицира и реагира ако е нужно на проблема. Второ, централизираните данни ви позволяват лесно да идентифицирате хостовете, които са били засегнати от атака или инцидент, свързан със сигурността.
Едно решение на няколко проблема
Компаниите обикновенно използват множество различни решения за сигурност едновременно. Това се налага поради факта, че всяко едно решение за сигурност има своите пропуски и недостатъци и съответно при новоидентифициран риск компанията просто внедрява нов софтуер.
Malwarebytes предлага решение за киберсигурност, което се справя с проблемите на опасните имейли, зловредните домейни, остарял софтуер, който позволява да се компрометира компютъра, таргетирани атаки с популярни уязвимости, както и традиционните проблеми с Adware/Spyware, които обикновенно минават под радара на повечето софтуери за сигурност, поради това, че са безобидни.
