Managed Extended Detection and Response – решение компании Group-IB, ведущего эксперта в области IT-безопасности и защиты цифровых активов, позволяет обнаруживать и блокировать угрозы со стороны вредоносного программного обеспечения и различных кибератак.
Реакция на события ИБ
Консоль Managed XDR, предлагаемая решением, делает возможной мгновенную реакцию на инциденты информационной безопасности (ИБ). Интерфейс настолько прост и одновременно детализирован, что отслеживать каждую манипуляцию мошенников не составляет труда, при этом скомпрометированные узлы легко изолировать, параллельно, накапливая данные для криминалистического анализа.
Работа с почтой
Managed Extended Detection and Response гарантирует конфиденциальность и комплексную защищенность электронной корпоративной почты как локально, так и в облачной инфраструктуре. Спам, фишинговые рассылки, атаки вида Business Email Compromise и другие еще более изощренные угрозы немедленно выявляются и блокируются. Причем детектируется и отсекается даже вредоносное программное обеспечение, оснащенное специальными средствами обхода защиты.
Безопасность на уровне сети
Киберугрозы часто маскируются в сетевом трафике. Managed Extended Detection and Response без промедления, анализируя сетевые протоколы, фиксирует не только присутствие явных угроз и движения атакующей стороны по сети, но и малейшие аномалии.
Защита конечных узлов
Сведения, получаемые по каналам киберразведки, посредством анализа поведения и сигнатур угроз, исследования в виртуальной среде составляют мощную базу знаний, обеспечивающую безошибочное определение опасных ситуаций на конечных устройствах. Подверженные заражению хосты изолируются, вредоносные процессы останавливаются, при этом администратор сохраняет доступ к месту событий с помощью консоли. Данные об угрозах аккумулируются, облегчая расследование самых непростых событий ИБ.
Threat Intelligence
Managed Extended Detection and Response опирается в работе на фирменную систему киберразведки Threat Intelligence, которая признана во всем мире. С помощью этого мощного средства удается оперативно выяснить что собой представляет инфраструктура киберпреступников, какие во время атаки используются схемы и технологии. В распоряжении пользователя самая подробная информация по обстановке в регионах и сферах деятельности, обширные базы данных классификации угроз, а также система индикации степени опасности, на которой основывается и логика обнаружения, и правила корреляции.
Тестовая среда
Обнаруживать угрозы, использующие методы обхода защиты, позволяет настраиваемая песочница. Это гибкое средство углубленного анализа сложных угроз гарантирует точность принимаемых решений относительно блокировки вредоносного программного обеспечения, поддерживает извлечение индикаторов компрометации и атрибуцию атак.
Детектирование неявных угроз
В объединенной консоли XDR предоставлены инструменты, дающие возможность фиксировать даже неявные следы несостоявшихся или слабо представленных угроз. Доступен анализ логов и метаданных, телеметрии и многих других источников, ускоряющий детектирование любых попыток компрометации данных.