Panda Security
bakotech
  
Panda Security

Службы безопасности для конечных точек от WatchGuard, традиционно фокусировались на сетевой безопасности для защиты сотрудников, не подключенных к сети, с использованием защиты на уровне DNS, многофакторной аутентификации и некоторых функций сетевой безопасности, которые объединены в предложении WatchGuard Passport. Благодаря комплексной платформе Panda Security для защиты пользователей был добавлен сигнатурный антивирус и инновационные возможности EDR, что расширило возможности обнаружения и реагирования на современные угрозы, а также методах профилирования поведения и передовой корреляции событий безопасности.

 

Panda Adaptive Defense 360 (AD360)

Panda Adaptive Defense 360 (AD360) – это решение для предотвращения, обнаружения и автоматического реагирования на любой вид кибератак на конечные устройства. В отличии от других решений, данное ПО объединяет самый широкий спектр технологий защиты конечных точек (EPP) с возможностью автоматической EDR, что обеспечивает полную защиту для устранения как известных, так и неизвестных угроз. В решение также включены сервисы классификации угроз, экспертного анализа и активного Threat Hunting.
 
Благодаря своей облачной архитектуре, AD360 является легким ПО и имеет небольшое влияние на конечные точки, которые управляются с помощью единой облачной консоли (Aether). Эта платформа обеспечивает максимальную профилактику, обнаружение и автоматическое реагирование, сводя к минимуму трудозатраты.
 
 

Преимущества Panda Adaptive Defense 360

Упрощает и минимизирует затраты на безопасность
 
Управляемые сервисы безопасности с единой консоли уменьшают стоимость опытного персонала.
Благодаря антивирусу на базе машинного обучения, система обучается автоматически и не требует много времени на ручные настройки.
Постоянная автоматическая профилактика системы на конечных точках, сводит к нулю вмешательство администратора сети.
Установленное ПО не влияет на производительность конечной точки, так как ПО состоит из легкого агент и облачной консоли.
 
Автоматизирует и сокращает время на обнаружение и воздействие
 
Блокирует угрозы нулевого дня, безфайловые вирусы, программы вымогатели и фишинговые атаки.
Обнаруживает и блокирует вредоносную активность в памяти устройства.
Обнаруживает вредоносные процессы, которые обошли предварительные меры безопасности.
Обнаруживает и блокирует методы и процедуры взлома.
 
Автоматизирует и сокращает время на расследования
 
Автоматическое и понятное исправление.
Моментальное восстановление конечной точки после кибератак.
Понимание атак и предоставление карты активности угроз, что уменьшает время на расследование.
Помогает минимизировать распространение атаки по сети.

ОБЛАЧНАЯ АДАПТИВНАЯ ПЛАТФОРМА ЗАЩИТЫ

Служба аттестации угроз отслеживает и предотвращает выполнение вредоносных программ и процессов на конечных точках. Для каждого выполняемого файла служба аттестации выдает классификацию в реальном времени, злонамеренную или законную, без неопределенности и без делегирования задачи на пользователя. Все это возможно благодаря скорости, вместимости, гибкости и масштабируемость данной системы безопасности.

Служба аттестации угроз способна освободить компании от риска, который возникает при запуске вредоносных программ на конечных точках внутри и за пределами корпоративной сети.

Временная шкала инцидентов консоли Panda Adaptive Defense 360 позволяет провести экспертизу:  1) дата возникновения угрозы, 2) когда она впервые была замечена в сети 3) количество затронутых или поврежденных компьютеров + их имена 4) изменения настроек которые были внесены на ПК  5) информация о том, с кем коммуницировал данный файл

 

                                                                  Рабочий процесс управляемой облачной классификации
 

РАСШИРЕННАЯ И АВТОМАТИЗИРОВАННАЯ БЕЗОПАСНОСТЬ НА КОНЕЧНЫХ ТОЧКАХ

Panda Adaptive Defense 360 объединяет в себе традиционные сигнатурные решения и инновационные решения на базе машинного обучения для предотвращения, обнаружения и автоматического реагирования на сложные киберугрозы.
 
Традиционные решения предотвращения угроз
NGFW\UTM файрволл или IDS система
• Управление устройством
• Постоянная мультивекторная защита от вредоносных программ
• Управляемый список черных и белых адресов 
• Эвристика перед исполнением
• URL-фильтрация - просмотр веб-страниц
• Антиспам и Антифишинг
• Фильтрация содержимого электронной почты
• Исправление системы до рабочего состояния
 
Передовые технологии безопасности
• EDR: непрерывный мониторинг конечных точек
• Предотвращение выполнения неизвестных процессов
• Машинным обучением, которое помогает обучаться системе и классифицировать все известные и не известные запущенные процессы (APT, вымогатели, руткиты и т.д.)
• Песочница в режиме онлайн.
• Поведенческий анализ запущенных файлов и обнаружение IoA, такие как скрипты, макросы и т.д.
• Автоматическое обнаружение и реагировани

ОБЛАЧНАЯ ПЛАТФОРМА УПРАВЛЕНИЯ: AETHER

Облачная платформа Aether и ее консоль, это общее решение для всех служб и модулей безопасности от Panda Security. Данная платформа оптимизирует управление расширенной и адаптивной безопасностью внутри сети и за ее приделами.

Разработанная таким образом, чтобы персонал по безопасности был сосредоточен исключительно на управлении ПО в организации, что позволяет свести к минимуму сложность и максимизировать гибкость, детализацию и масштабируемость.
 
Единая облачная платформа управления: AETHER

Преимущества AETHER:

Простота реализации и моментальная видимость
• Развертывание системы + установка и настройка агентов за несколько минут. 
• Легкий агент и модули безопасности. Кроссплатформенность (Windows, Mac, Linux, Android).
• Автоматическое обнаружение незащищенных конечных точек. Удаленная установка.
• Запатентованная технология прокси, даже на компьютерах без веб-соединения.
• Оптимизация трафика, с собственным репозиторием (технология кэширования). 
 
Простота в использовании + адаптация к вашей организации
• Интуитивно понятная веб-консоль. Гибкий модуль управления.
• Предопределенные и настраиваемые роли.
• Подробный аудит всех действий в облачной консоли.
• Пользователи с общими или ограниченными разрешениями.
• Политики безопасности для групп или конкретных конечных точек.
• Запись изменений на аппаратном или программном обеспечении.
 
Облегчает мониторинг за угрозами и ускоряет реагирование на них.
• Ключевые индикаторы и информационные панели.
• Приоритетные оповещения в вашем рабочем процессе.
• Полная история инцидентов: вовлеченные процессы, источник, время задержки, распространенность и т.д.
• Вносить изменения на конечные точки одним щелчком мыши: перезапускать, изолировать, исправлять и сканировать.

ДОПОЛНИТЕЛЬНЫЙ МОДУЛЬ Advanced Reporting Tool

 
Платформа отчетности автоматизирует хранение и сопоставление всей собранной информации, генерируемой при выполнении процессов на конечной точке. Эта информация позволяет Advanced Reporting Tool автоматически генерировать сведения о безопасности и предоставлять инструменты, позволяющие организациям точно определять атаки и необычное поведение.
 
Advanced Reporting Tool (ART) включает в себя информационные панели с ключевыми индикаторами, параметрами поиска и оповещениями для трех областей:
• инциденты безопасности
• доступ к важной информации
• использование приложений и сетевых ресурсов
 

ВОЗМОЖНОСТИ Advanced Reporting Tool (ART)

 
Информация об инциденте безопасности
 
Предоставляет сведения о безопасности путем обработки событий, которые генерируются во время попыток вторжения:
• Диаграммы, которые показывают вредоносные программы и эксплойты, обнаруженные за последний год.
• Компьютеры с наибольшим количеством попыток заражения и обнаруженные образцы вредоносных программ.
• Определяет компьютеры с уязвимыми приложениями.
• Информация о состояние выполняемого эксплойта.
 
Advanced Reporting Tool включает в себя отчеты, которые предоставляют видимость приложений, которые могут быть вне контроля ИТ-отдела:
• Наиболее часто используемые приложения
• Использование приложений (PowerShell, Linux shell, Windows cmd и т.д.)
• Использование приложений для удаленного доступа (TeamViewer, VNC и др.)
• Использование нежелательных бесплатных приложений (Emule, торрент и т.д.)
 
Информация об использовании сетевых ресурсов
 
• Поиск корпоративных и не корпоративных приложений, работающих в вашей сети.
• Уязвимые приложения, запущенные или установленные в сети, что может привести к заражению или оказать негативное влияние на эффективность работы.
• Контроль лицензий MS Office (использование и лицензия).
• Приложения с самым высоким потреблением полосы пропускания.
 
Контроль доступа к данным
 
Показывает доступ к конфиденциальным данным через сеть:
• Файлы, к которым чаще всего обращаются и запускают\открывают по сети 
• Пользователи, получившие доступ к конкретным компьютерам в сети
• Страны, получающие наибольшее количество соединений из вашей сети 
 
Если у вас есть вопросы по поводу решений WatchGuard, пожалуйста, обращайтесь на watchguard@bakotech.com