Решения

Rainbow Security предоставляет оптимальные, универсальные решения
для любых организаций, а также техническую поддержку от наших высококвалифицированных специалистов.

Обнаружение угроз и реагирование (TDR)

image

Облачный сервис «Обнаружение угрозы и реагирование», TDR от WatchGuard обеспечивает полную визуализацию сети и оконечных устройств в Total Security Suite.

Новый механизм корреляции и балльной оценки ThreatSync автоматизирует обнаружение вредоносного ПО и ликвидацию последствий с помощью данных, поступающих в режиме реального времени из сетей, оконечных устройств и облачной аналитики.

Сервис позволяет малым и средним предприятиям, а также распределенным компаниям и поставщикам услуг по управлению информационной безопасностью обнаруживать новые угрозы на оконечных устройствах, соотносить эту информацию с данными, полученными из сети, и дает возможность централизованно реагировать. Доступный теперь в рамках пакета сервисов Total Security Suite (TSS) от WatchGuard, TDR – единственное на рынке средство защиты, которое сочетает возможности обнаружения и реагирования на оконечном устройстве с помощью исчерпывающего набора лучших в отрасли сетевых средств защиты устройств унифицированного управления угрозами (UTM).

«Киберпреступники продолжают оптимизировать и использовать все более разнообразные и изощренные способы распространения угроз, поэтому оконечные устройства многих компаний недостаточно защищены и представляют ненужные риски для клиентов, партнеров и внутренних пользователей», – отмечает Эндрю Янг, старший вице-президент по управлению продуктами в WatchGuard. «Сопоставление наших сетевых средств защиты корпоративного уровня с данными, полученными с каждого отдельного устройства, позволяет WatchGuard поставлять ценную оперативную информацию, с помощью которой достигается всеобъемлющая безопасность – от сети до оконечного устройства».

Характеристики и преимущества TDR

TDR позволяет организациям самим защищать себя от киберугроз посредством сопоставления событий с их оконечных и UTM-устройств. Он точно определяет злонамеренное поведение, используя эвристический алгоритм и аналитические данные об угрозах, и оценивает их по балльной системе в соответствии с риском и серьезностью.

Новый сервис обладает следующими характеристиками и преимуществами:

  • ThreatSync – обеспечивает обнаружение угроз и автоматическое реагирование в режиме реального времени посредством облачного сопоставления и подсчета баллов. Он перерабатывает данные о событиях с устройств Firebox, с блоков датчиков на оконечных устройствах и с облачных потоков информации об угрозах, сопоставляет данные для подсчета общего количества баллов угрозы и запускает автоматические сценарии реагирования на вредоносное ПО. Такое интеллектуальное присваивание приоритетов каждой отдельной угрозе, основанное на ее совокупном уровне риска, позволяет организациям сократить время обнаружения и реагирования.
  • Легковесные многоэлементные датчики – увеличивают визуализацию организаций и управление до оконечного устройства посредством непрерывного сканирования и отслеживания событий безопасности на устройствах, а также отправляют их обратно в ThreatSync для проведения анализа, подсчета баллов и восстановления. Ранее этот постоянный поток данных с устройств представлял собой досадное слепое пятно защиты, но теперь он выходит за традиционные границы сети и позволяет пользователям визуализировать и бороться с угрозами оконечных устройств.
  • Сетевые средства защиты UTM – добавляют еще один уровень аналитических данных в процесс сопоставления и подсчета баллов. WatchGuard Firebox M Series, T Series и устройства XTMv, а также имеющиеся сервисы TSS, например, APT Blocker, WebBlocker, Reputation Enabled Defense и Gateway AntiVirus, также пропускают данные об угрозах через ThreatSync.
  • Модуль Host Ransomware Prevention («Профилактика хоста от программы-вымогателя», HRP) – обеспечивает лучшую в отрасли защиту от атак в целях вымогательства выкупа. Host Ransomware Prevention, вместе с современной защитой от вредоносного ПО, предоставляемой APT Blocker, блокирует выполнение программы-вымогателя еще до расшифровки файла на оконечном устройстве, ограничивая атаку в целях вымогательства выкупа еще до причинения какого-либо вреда.
  • Дополнительный уровень защиты имеющегося антивируса (AV) – означает, что пользователям или поставщикам услуг по управлению информационной безопасностью не нужно заменять уже внедренные имеющиеся AV решения. TDR работает совместно с имеющимся AV, обеспечивая дополнительный мощный уровень обнаружения угрозы и сопоставления событий, чтобы заметить то, что может пропустить или не сможет восстановить AV.

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - Поля, обязательные для заполнения

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*