Проблемы которые решает
Отсутствие политики информационной безопасности
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Несоответствие требованиям ИТ безопасности
Мошенничество клиентов
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Соответствие требованиям
DIGITAL GUARDIAN Advanced Threat Protection
Digital Guardian Advanced Threat Protection - уникальная защита, ориентированная на понимание и предотвращение угроз, нацеленных на ваши данные и подвергающих риску ваши системы.
О продукте
Описание
Digital Guardian Advanced Threat Protection - уникальная защита, ориентированная на понимание и предотвращение угроз, нацеленных на ваши данные и подвергающих риску ваши системы. Она использует ориентированный на данные подход к расширенному обнаружению угроз, реагированию на инциденты и их предотвращению, обеспечивает безопасность ваших данных. Добавление DG Advanced Threat Protection дает вам решение для защиты, которое защищает конфиденциальные данные независимо от источника атаки.
ВОЗМОЖНОСТИ:
Защита данных, по отношению к вектору атаки
- Способность обнаруживать в режиме реального времени поведение, указывающее на атаки, нацеленные на ваши системы, пользователей и данные, с помощью метода последовательности атак Digital Guardian.
- Способность устанавливать правила, для прежупреждения пользователя о наличии атаки (с помощью подсказок), чтобы остановить атаку в процессе; уведомить об этом в режиме реального времени и начать сбор артефактов для судебной проверки.
- Способность ускоренной доставки критических предупреждений по времени отклика и локализации.
- Просмотр коррелированных событий и отдельных оповещений о видимости атаки или вредоносной активности, выделяя отдельные правила, которые вызвали коррелированное событие.
- Автоматизация сбора артефактов, чтобы сократить время отклика и улучшить способность остановить атаку.
- Просмотр всех систем, которые подвергаются риску или заражены с помощью автоматического двоичного анализа Digital Guardian, чтобы отследить любой файл, признанный вредоносным или подозрительным.
- Защита своих конечных точек от угроз, обнаруженных на сетевом уровне, используя интеграцию DG с существующими системами защиты от вредоносных программ (FireEye и Palo Alto).
- Загрузка информации об угрозах из указанных вами сторонних источников подачи угроз непосредственно в агент DG, чтобы заблокировать выполнение агента в течение нескольких минут после обнаружения известных угроз.
- Использование инфраструктуры сетевой безопасности для сбора и отправки подозрительных файлов для детонации перед их выполнением.
- Получение дополнительного анализа и рекомендации о том, какие действия предпринять в результате прямой интеграции с VirusTotal.
- Видимость в реальном времени. Чтобы избежать риска пропустить критические артефакты и сохранить полную информацию об атаке, вам нужна видимость в реальном времени. Digital Guardian включает видимость истории - более 200 параметров, связанных с работой системы. Сюда входят: активность процесса, события пользовательского режима и выполнения ядра, активность файловой системы, активность сети и реестра, а также активность входа пользователя. Глубокая видимость гарантирует, что у вас есть вся важная информация, необходимая для определения нуля пациента и радикального сокращения общего времени отклика, а также проверки воздействия атаки на ваши данные.
- Контекст. Сегодня группы безопасности перегружены предупреждениями от неэффективных продуктов, в которых отсутствует какой-либо контекст или приоритетность атак; поэтому они в конечном итоге пропускают реальные угрозы, нацеленные на их данные. Digital Guardian обеспечивает обзор хоста, а также контекстную информацию об атаках, нацеленных на ваши данные. Наше решение дает вам контекст, необходимый для определения приоритетности вашего ответа на важнейшие вопросы: кто, что, почему и как.
- Осведомленность о данных. Расширенные угрозы предназначены для компрометации ваших систем, чтобы получить доступ к вашим данным. Digital Guardian - первый продукт, который устраняет разрыв между безопасностью системы и защитой данных, предлагая единое решение, сочетающее в себе защиту от угроз и защиту данных на основе контекста от одного агента.
- Гибкое внедрение. Только Digital Guardian предлагает полную защиту данных через локальную облачную управляемую услугу или их комбинацию. Как расширение вашей команды, мы будем профессионально разрабатывать, развертывать и управлять всеми вашими политиками в масштабах всего предприятия, как если бы они были нашими.