KYBERNETICKÁ BEZPEČNOST
Zabezpečení koncových bodů
Bezpečnostní týmy čelí velkému množství hrozeb, od ransomware a kybernetických útoků až po bez souborové útoky a často zdrcující úniky dat. Největším problémem však není ohromné množství rizik, kterým týmy čelí, ale někdy až frustrující a opakující se úkoly, které musí týmy řešit, aby se probrali nekonečnou řadou nevyřízených upozornění z uzavřených systémů v nehomogenním prostředí. Proto služba Endpoint XDR kromě ochrany proti zmíněným hrozbám poskytuje možnost tyto opakující se činnosti zautomatizovat a uvolňuje tak ruce specialistům pro řešení skutečných problémů.
Klíčové výhody
Rychlé nasazení
Oproti nasazení on-premise řešení je nasazení cloudového řešení otázkou několika okamžiků a zároveň nevyžaduje další výpočetní prostředky ve vaší síti.
Škálování
V cloudu hostované řešení dokáže plynule navyšovat množství spravovaných endpointů bez nutnosti vylepšovat nebo měnit stávající řešení. Navíc se takové řešení neomezuje pouze na jednu lokalitu.
Vysoká dostupnost
Nasazení v cloudu zajišťuje vysokou dostupnost. Zároveň zajišťuje, že služba bude dostupná uvnitř perimetru i mimo něj, ať už se endpoint nachází kdekoliv.
Automatické aktualizace
V rámci služby jsou zajištěné automatické aktualizace bezpečnostních definic a software. Pravidelné aktualizace jsou klíčové pro udržení kroku s útočníky.
Funkce
Automatizace
Služba Endpoint XDR umožňuje integrovat data ze síťových zařízení, koncových stanic, cloudu a z dalších zařízení třetích stran. Díky této integraci je možné vytvářet jednotná upozornění na incidenty a zautomatizovat sběr relevantních informací pro vyšetřování incidentů.
Ochrana proti známým i neznámým hrozbám
Endpoint XDR chrání proti známým i neznámým hrozbám. Díky tomu dokáže ochránit i před hrozbami nultého dne, jakými jsou například nové zranitelnosti a polymorfní malware.
Kombinace několik metod detekce pro maximální bezpečnost
Endpoint XDR používá unikátní kombinaci vrstev ochrany k zajištění maximální ochrany. XDR zahrnuje ochranu proti exploitovacím technikám, ochranu jádra systému, lokální ML antivirus, sandbox, analýzu chování a další.
Anti-Ransomware ochrana
Agent XDR vytváří na disku vlastní soubory, které monitoruje a při detekci šifrování ukončí zdrojový proces. Tímto způsobem zabraňuje zašifrování celého disku a ztrátě dat.
Incident management
Součástí management konzole je také incident management V rámci vzniklého incidentu systém automaticky sbírá a páruje relevantní informace a vykresluje událost na časové ose incidentu. Toto analytikům šetří čas a umožňuje okamžitou reakci na vzniklé problémy.
Vzdálená konzole
Aby bylo možné v rámci šetření incidentu jednoduše zjistit další informace, případně podniknout kroky k vyřešení incidentu, tak řešení Endpoint XDR poskytuje možnost otevření vzdálené konzole, díky které je možné na vzdáleném systému přistupovat k souborovému systému, spravovat procesy a pomocí skriptů provést téměř jakoukoliv operaci.
Automatická remediace
Protože agent XDR sleduje všechny události, které se na koncové stanici staly, umožňuje také v rámci vyšetřování incidentu vrátit koncové zařízení do stavu před napadením, aniž by bylo nutné celý systém přeinstalovat, případně zdlouhavě obnovovat ze zálohy.
Přidaná hodnota
Nejlepší zařízení na trhu
Služba je založená na špičkových technologiích od Palo Alto Networks. Díky této službě se tak zařadíte po boku největších světových firem, které v otázce kybernetické bezpečnosti sází právě na Palo Alto Networks. Na tyto technologie spoléhá 95 ze 100 největších firem na světě a celkově 71 % všech firem z TOP 2000. Kvalitu dokládají také výsledky nezávislých testů, jako jsou Gartner, Forrester a NSS Labs, kde pravidelně dosahují nejvyšších ocenění.
Reporting
V rámci služby je možnost dostávat pravidelné reporty o zjištěných hrozbách s jejich detailním popisem. Tyto reporty mohou sloužit, jako podklad pro splnění norem a kontrolu dodržování firemních politik. Také je možné nastavit individuální reporting podle vašich potřeb.
Expertní nastavení
Instalace a nastavení bude provedené specialisty na poli kybernetické bezpečnosti. To vám zajistí maximální ochranu a ochrání investici díky využití plných kapacit řešení.
24×7 monitoring
Součástí služby je nepřetržitý monitoring dostupnosti a automatické řešení vzniklých problémů.
Způsob zapojení
Správa řešení probíhá v cloudu. Endpoint klient se připojuje pouze ke svému přidělenému tenantu. Zde jsou k dispozici statistiky, reporty a vzniklé alerty. Konfigurace a licencování jsou spravované z centrální MSSP konzole společnosti Kaora.
Varianty služby
XDR Prevent
Poskytuje ochranu koncových zařízení proti známým i neznámým hrozbám, navíc obsahuje nástroje pro správu koncového zařízení, jako je řízení USB portů, šifrování disků a firewall. Součástí je i modul pro řízení životního cyklu incidentu, integrované nástroje pro řešení incidentu (izolace stanice, vzdálená konzole) a také možnost napojení na databáze hrozeb třetích stran, jako je například VirusTotal.
XDR Pro Endpoint a Network
Obsahuje vše uvedené jako XDR Prevent. Navíc umožňuje integraci analytického modulu i s daty ze síťového provozu, cloudu a produktů třetích stran. Tento analytický modul si vytváří model toho, jak vypadá běžné chování jednotlivých koncových stanic, nebo sítě jako celku a v případě odchylky od této stanovené linie chování vyhodnotí, jako anomálii a upozorní správce. Dále je možné řešení rozšířit o doplňující funkce pomocí dodatečných licencí, které jsou popsané níže.
V obou variantách nahrazuje XDR tradiční antivirové řešení. Minimální počet koncových bodů je 200. V ceně je retence dat a alertů po dobu 30 dnů.
