Сегодня хакеры разрабатывают самое сложно вредоносное ПО за всю историю. Используя архивирование, шифрование и полиморфизм, киберпреступники легко могут скрыть свои атаки. Атаки нулевого дня и передовые вредоносные программы легко проходят антивирусные решения, которые просто слишком медленно реагируют на постоянно увеличивающийся поток угроз. Организациям всех размеров требуется решение, которое использует единый подход к обеспечению безопасности, начиная с уровня сети и заканчивая уровнем серверов и рабочих станций.
Threat Detection and Response (TDR) — это мощный набор передовых средств защиты от вредоносного ПО. TDR обрабатывает и использует данные по угрозам, поступающие от UTM устройств и датчиков хоста (клиентское ПО), чтобы обнаружить и остановить известное, неизвестное и уклончивое вредоносное ПО.
Схема работы решения: агент на сервере или рабочей станции отслеживает различные события на уровне ОС и/или сети, и либо отправляет информацию о них на сервер или в облако для расследования, либо локально проводит анализ, а далее, и в том и в другом случае, оперативно реагирует на обнаруженные угрозы. Технологии машинного обучения, Threat Intelligence и поведенческого анализа позволяют не только выявлять и предотвращать неизвестные угрозы, но и расследовать инциденты и строить отчёты.
Наиболее важные функции TDR:
Ericom Shield добавляет мощный уровень защиты, изолируя вредоносные программы, программы-вымогатели и другие угрозы, там где они не могут нанести вред вашей сети и пользовательским устройствам.
Облачный сервис «Обнаружение угрозы и реагирование», TDR от WatchGuard обеспечивает полную визуализацию сети и оконечных устройств в Total Security Suite.
Для регистрации заполните, пожалуйста, Форму: