Проблемы которые решает
Децентрализация информационных систем
Отсутствие контроля доступа к информации
Невозможность прогнозировать сроки выполнения
Несвоевременность принятия управленческих решений
Отсутствие централизованного контроля состояния ИТ-систем
Отсутствие или децентрализация управления ИТ-инцидентами
Неавтоматизированные бизнес-процессы
Отсутствие контроля состояния каналов связи
Низкая скорость подготовки отчетов
Отсутствие контроля выполнения
Ценности
Безопасность и непрерывность бизнеса
Поддержка принятия решений
Централизация управления
Бизнес отчетность
Управление рисками
О продукте
Описание
Оценка и восстановление конечных точек дистанционно в режиме реального времени
Во время чрезвычайных ситуаций даже самые эффективные службы безопасности зачастую не успевают в ограниченное время проанализировать и оценить потенциальные риски.
Любые задержки во время поиска и анализа угроз продлевают время простоя и подвергают организацию риску. Когда же характер атаки становится понятным, рассредоточенные процессы и инструменты по восстановлению систем могут усложнить или даже препятствовать исправлению проблем на конечных точках.
VMware Carbon Black Audit and Remediation - это решение для оценки угроз и восстановления в режиме реального времени, которое позволяет ИТ-командам осуществлять быстрый и легкий аудит доступа к данным по всем конечным точкам и принимать необходимые меры для немедленного устранения проблем.
Позволяя администраторам досконально создавать запросы из платформы облачной защиты конечных точек в режиме реального времени, Audit and Remediation дает возможность службам информационной безопасности принимать быстрые и решительные меры в нужный момент, чтобы предотвратить нарушения и повысить уровень безопасности ИТ-инфраструктуры. Audit and Remediation разрушает границы между службами информационной безопасности и ИТ-отделами, позволяя администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для дистанционного исправления. И все это в одном решении.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
Единый агент, облачная платформа
Audit and Remediation построен на PSC, платформе облачной защиты конечных точек, которая предлагает конвергентное предотвращение, обнаружение и реагирование на инциденты с помощью единого агента, консоли управления и набора данных. По мере необходимости у вас есть возможность активировать дополнительные услуги.
Запросы по требованию
Audit and Remediation позволяет вашим службам информационной безопасности и ИТ-отделам получать самые точные сведения о текущем состоянии системы со всех конечных точек. Это позволит вам принимать оперативные и точные решения для снижения риска.
Экстренное дистанционное исправление
Audit and Remediation разрушает границы между службами информационной безопасности и ИТ-отделами, позволяя администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для дистанционного исправления благодаря единой облачной платформе.
Упрощенная операционная отчетность
Audit and Remediation позволяет планировать ежедневные, еженедельные или ежемесячные запросы, чтобы автоматизировать и получать актуальную отчетность по уровням исправлений, пользовательским настройкам, состоянию шифрования диска и оставаться в курсе постоянно изменяющейся среды.
ПРЕИМУЩЕСТВА
Во время чрезвычайных ситуаций даже самые эффективные службы безопасности зачастую не успевают в ограниченное время проанализировать и оценить потенциальные риски.
Любые задержки во время поиска и анализа угроз продлевают время простоя и подвергают организацию риску. Когда же характер атаки становится понятным, рассредоточенные процессы и инструменты по восстановлению систем могут усложнить или даже препятствовать исправлению проблем на конечных точках.
VMware Carbon Black Audit and Remediation - это решение для оценки угроз и восстановления в режиме реального времени, которое позволяет ИТ-командам осуществлять быстрый и легкий аудит доступа к данным по всем конечным точкам и принимать необходимые меры для немедленного устранения проблем.
Позволяя администраторам досконально создавать запросы из платформы облачной защиты конечных точек в режиме реального времени, Audit and Remediation дает возможность службам информационной безопасности принимать быстрые и решительные меры в нужный момент, чтобы предотвратить нарушения и повысить уровень безопасности ИТ-инфраструктуры. Audit and Remediation разрушает границы между службами информационной безопасности и ИТ-отделами, позволяя администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для дистанционного исправления. И все это в одном решении.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
Единый агент, облачная платформа
Audit and Remediation построен на PSC, платформе облачной защиты конечных точек, которая предлагает конвергентное предотвращение, обнаружение и реагирование на инциденты с помощью единого агента, консоли управления и набора данных. По мере необходимости у вас есть возможность активировать дополнительные услуги.
Запросы по требованию
Audit and Remediation позволяет вашим службам информационной безопасности и ИТ-отделам получать самые точные сведения о текущем состоянии системы со всех конечных точек. Это позволит вам принимать оперативные и точные решения для снижения риска.
Экстренное дистанционное исправление
Audit and Remediation разрушает границы между службами информационной безопасности и ИТ-отделами, позволяя администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для дистанционного исправления благодаря единой облачной платформе.
Упрощенная операционная отчетность
Audit and Remediation позволяет планировать ежедневные, еженедельные или ежемесячные запросы, чтобы автоматизировать и получать актуальную отчетность по уровням исправлений, пользовательским настройкам, состоянию шифрования диска и оставаться в курсе постоянно изменяющейся среды.
ПРЕИМУЩЕСТВА
- Быстро и точно выполняет широкий спектр необходимых защитных операций
- Устанавливает проактивную ИТ-гигиену для предотвращения атак
- Обеспечивает непрерывность в процессах оперативной отчетности и аудита
- Устраняет барьеры между анализом безопасности и ИТ-операциями
- Расширяет существующие возможности расследования угроз и восстановления
- Заменяет специальные сценарии, автоматизирует ручные задачи через структурированную платформу безопасности
- Автоматизирует оперативную отчетность с помощью запланированных запросов
- Использует тот же агент и консоль управления, что и NGAV, EDR и Threat Hunting
- Облачное хранилище для всех результатов запроса
- Легкий доступ к унифицированным данным через службы информационной безопасности и ИТ-отделы
- Простой конструктор запросов
- SQL-запрос (открытое текстовое поле)
- Планировщик запросов
- Копирование и повторение запросов
- Сохранённые и избранные запросы
- Уведомления по электронной почте
- Отфильтрованные и сгруппированные результаты
- Экспорт данных
- Безопасная оболочка для удаленного восстановления
- Двусторонний API
- Windows 7 и выше
- Windows Server 2008 R2 и выше
- MacOS 10.10 и выше
- RedHat 6 и выше
- CentOS 6 и выше
- Ubuntu 16.04 и выше
- SUSE 12 и выше
- OpenS USE 15 & 42
- Amazon Linux 2
Схема работы
Конкурентные продукты
Внедрения с этим продуктом
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Технический директор
Руководитель отдела информационной безопасности
Директор по продажам
Менеджер по информационной безопасности
Операционный менеджер
Архитектор, аналитик
Организационные особенности
Работа с конфиденциальными данными
Сотрудники с доступом в Internet
Отдел информационной безопасности
Соответствие GDPR
Соответствие PCI DSS