DIGITAL GUARDIAN Advanced Threat Protection

Digital Guardian Advanced Threat Protection - уникальная защита, ориентированная на понимание и предотвращение угроз, нацеленных на ваши данные и подвергающих риску ваши системы. Она использует ориентированный на данные подход к расширенному обнаружению угроз, реагированию на инциденты и их предотвращению, обеспечивает безопасность ваших данных. Добавление DG Advanced Threat Protection дает вам решение для защиты, которое защищает конфиденциальные данные независимо от источника атаки. ВОЗМОЖНОСТИ: Защита данных, по отношению к вектору атаки

• Способность обнаруживать в режиме реального времени поведение, указывающее на атаки, нацеленные на ваши системы, пользователей и данные, с помощью метода последовательности атак Digital Guardian.
• Способность устанавливать правила, для прежупреждения пользователя о наличии атаки (с помощью подсказок), чтобы остановить атаку в процессе; уведомить об этом в режиме реального времени и начать сбор артефактов для судебной проверки.

Анализ работы, улучшенная обработка инцидентов

• Способность ускоренной доставки критических предупреждений по времени отклика и локализации.
• Просмотр коррелированных событий и отдельных оповещений о видимости атаки или вредоносной активности, выделяя отдельные правила, которые вызвали коррелированное событие.
• Автоматизация сбора артефактов, чтобы сократить время отклика и улучшить способность остановить атаку.
• Просмотр всех систем, которые подвергаются риску или заражены с помощью автоматического двоичного анализа Digital Guardian, чтобы отследить любой файл, признанный вредоносным или подозрительным.

Максимальный возврат на ваши безопасные инвестиции

• Защита своих конечных точек от угроз, обнаруженных на сетевом уровне, используя интеграцию DG с существующими системами защиты от вредоносных программ (FireEye и Palo Alto).
• Загрузка информации об угрозах из указанных вами сторонних источников подачи угроз непосредственно в агент DG, чтобы заблокировать выполнение агента в течение нескольких минут после обнаружения известных угроз.
• Использование инфраструктуры сетевой безопасности для сбора и отправки подозрительных файлов для детонации перед их выполнением.
• Получение дополнительного анализа и рекомендации о том, какие действия предпринять в результате прямой интеграции с VirusTotal.

ПРЕИМУЩЕСТВА:

1. Видимость в реальном времени. Чтобы избежать риска пропустить критические артефакты и сохранить полную информацию об атаке, вам нужна видимость в реальном времени. Digital Guardian включает видимость истории - более 200 параметров, связанных с работой системы. Сюда входят: активность процесса, события пользовательского режима и выполнения ядра, активность файловой системы, активность сети и реестра, а также активность входа пользователя. Глубокая видимость гарантирует, что у вас есть вся важная информация, необходимая для определения нуля пациента и радикального сокращения общего времени отклика, а также проверки воздействия атаки на ваши данные.
2. Контекст. Сегодня группы безопасности перегружены предупреждениями от неэффективных продуктов, в которых отсутствует какой-либо контекст или приоритетность атак; поэтому они в конечном итоге пропускают реальные угрозы, нацеленные на их данные. Digital Guardian обеспечивает обзор хоста, а также контекстную информацию об атаках, нацеленных на ваши данные. Наше решение дает вам контекст, необходимый для определения приоритетности вашего ответа на важнейшие вопросы: кто, что, почему и как.
3. Осведомленность о данных. Расширенные угрозы предназначены для компрометации ваших систем, чтобы получить доступ к вашим данным. Digital Guardian - первый продукт, который устраняет разрыв между безопасностью системы и защитой данных, предлагая единое решение, сочетающее в себе защиту от угроз и защиту данных на основе контекста от одного агента.
4. Гибкое внедрение. Только Digital Guardian предлагает полную защиту данных через локальную облачную управляемую услугу или их комбинацию. Как расширение вашей команды, мы будем профессионально разрабатывать, развертывать и управлять всеми вашими политиками в масштабах всего предприятия, как если бы они были нашими.