Службы безопасности для конечных точек от WatchGuard, традиционно фокусировались на сетевой безопасности для защиты сотрудников, не подключенных к сети, с использованием защиты на уровне DNS, многофакторной аутентификации и некоторых функций сетевой безопасности, которые объединены в предложении WatchGuard Passport. Благодаря комплексной платформе Panda Security для защиты пользователей был добавлен сигнатурный антивирус и инновационные возможности EDR, что расширило возможности обнаружения и реагирования на современные угрозы, а также методах профилирования поведения и передовой корреляции событий безопасности.
Panda Adaptive Defense 360 (AD360)
Panda Adaptive Defense 360 (AD360) – это решение для предотвращения, обнаружения и автоматического реагирования на любой вид кибератак на конечные устройства. В отличии от других решений, данное ПО объединяет самый широкий спектр технологий защиты конечных точек (EPP) с возможностью автоматической EDR, что обеспечивает полную защиту для устранения как известных, так и неизвестных угроз. В решение также включены сервисы классификации угроз, экспертного анализа и активного Threat Hunting.
Благодаря своей облачной архитектуре, AD360 является легким ПО и имеет небольшое влияние на конечные точки, которые управляются с помощью единой облачной консоли (Aether). Эта платформа обеспечивает максимальную профилактику, обнаружение и автоматическое реагирование, сводя к минимуму трудозатраты.
Преимущества Panda Adaptive Defense 360
Упрощает и минимизирует затраты на безопасность
• Управляемые сервисы безопасности с единой консоли уменьшают стоимость опытного персонала.
• Благодаря антивирусу на базе машинного обучения, система обучается автоматически и не требует много времени на ручные настройки.
• Постоянная автоматическая профилактика системы на конечных точках, сводит к нулю вмешательство администратора сети.
• Установленное ПО не влияет на производительность конечной точки, так как ПО состоит из легкого агент и облачной консоли.
Автоматизирует и сокращает время на обнаружение и воздействие
• Блокирует угрозы нулевого дня, безфайловые вирусы, программы вымогатели и фишинговые атаки.
• Обнаруживает и блокирует вредоносную активность в памяти устройства.
• Обнаруживает вредоносные процессы, которые обошли предварительные меры безопасности.
• Обнаруживает и блокирует методы и процедуры взлома.
Автоматизирует и сокращает время на расследования
• Автоматическое и понятное исправление.
• Моментальное восстановление конечной точки после кибератак.
• Понимание атак и предоставление карты активности угроз, что уменьшает время на расследование.
• Помогает минимизировать распространение атаки по сети.
ОБЛАЧНАЯ АДАПТИВНАЯ ПЛАТФОРМА ЗАЩИТЫ
Служба аттестации угроз отслеживает и предотвращает выполнение вредоносных программ и процессов на конечных точках. Для каждого выполняемого файла служба аттестации выдает классификацию в реальном времени, злонамеренную или законную, без неопределенности и без делегирования задачи на пользователя. Все это возможно благодаря скорости, вместимости, гибкости и масштабируемость данной системы безопасности.
Служба аттестации угроз способна освободить компании от риска, который возникает при запуске вредоносных программ на конечных точках внутри и за пределами корпоративной сети.
Временная шкала инцидентов консоли Panda Adaptive Defense 360 позволяет провести экспертизу: 1) дата возникновения угрозы, 2) когда она впервые была замечена в сети 3) количество затронутых или поврежденных компьютеров + их имена 4) изменения настроек которые были внесены на ПК 5) информация о том, с кем коммуницировал данный файл
Рабочий процесс управляемой облачной классификации
РАСШИРЕННАЯ И АВТОМАТИЗИРОВАННАЯ БЕЗОПАСНОСТЬ НА КОНЕЧНЫХ ТОЧКАХ
Panda Adaptive Defense 360 объединяет в себе традиционные сигнатурные решения и инновационные решения на базе машинного обучения для предотвращения, обнаружения и автоматического реагирования на сложные киберугрозы.
Традиционные решения предотвращения угроз
• NGFW\UTM файрволл или IDS система
• Управление устройством
• Постоянная мультивекторная защита от вредоносных программ
• Управляемый список черных и белых адресов
• Эвристика перед исполнением
• URL-фильтрация - просмотр веб-страниц
• Антиспам и Антифишинг
• Фильтрация содержимого электронной почты
• Исправление системы до рабочего состояния
Передовые технологии безопасности
• EDR: непрерывный мониторинг конечных точек
• Предотвращение выполнения неизвестных процессов
• Машинным обучением, которое помогает обучаться системе и классифицировать все известные и не известные запущенные процессы (APT, вымогатели, руткиты и т.д.)
• Песочница в режиме онлайн.
• Поведенческий анализ запущенных файлов и обнаружение IoA, такие как скрипты, макросы и т.д.
• Автоматическое обнаружение и реагировани
ОБЛАЧНАЯ ПЛАТФОРМА УПРАВЛЕНИЯ: AETHER
Облачная платформа Aether и ее консоль, это общее решение для всех служб и модулей безопасности от Panda Security. Данная платформа оптимизирует управление расширенной и адаптивной безопасностью внутри сети и за ее приделами.
Разработанная таким образом, чтобы персонал по безопасности был сосредоточен исключительно на управлении ПО в организации, что позволяет свести к минимуму сложность и максимизировать гибкость, детализацию и масштабируемость.
Единая облачная платформа управления: AETHER
Преимущества AETHER:
Простота реализации и моментальная видимость
• Развертывание системы + установка и настройка агентов за несколько минут.
• Легкий агент и модули безопасности. Кроссплатформенность (Windows, Mac, Linux, Android).
• Автоматическое обнаружение незащищенных конечных точек. Удаленная установка.
• Запатентованная технология прокси, даже на компьютерах без веб-соединения.
• Оптимизация трафика, с собственным репозиторием (технология кэширования).
Простота в использовании + адаптация к вашей организации
• Интуитивно понятная веб-консоль. Гибкий модуль управления.
• Предопределенные и настраиваемые роли.
• Подробный аудит всех действий в облачной консоли.
• Пользователи с общими или ограниченными разрешениями.
• Политики безопасности для групп или конкретных конечных точек.
• Запись изменений на аппаратном или программном обеспечении.
Облегчает мониторинг за угрозами и ускоряет реагирование на них.
• Ключевые индикаторы и информационные панели.
• Приоритетные оповещения в вашем рабочем процессе.
• Полная история инцидентов: вовлеченные процессы, источник, время задержки, распространенность и т.д.
• Вносить изменения на конечные точки одним щелчком мыши: перезапускать, изолировать, исправлять и сканировать.
ДОПОЛНИТЕЛЬНЫЙ МОДУЛЬ Advanced Reporting Tool
Платформа отчетности автоматизирует хранение и сопоставление всей собранной информации, генерируемой при выполнении процессов на конечной точке. Эта информация позволяет Advanced Reporting Tool автоматически генерировать сведения о безопасности и предоставлять инструменты, позволяющие организациям точно определять атаки и необычное поведение.
Advanced Reporting Tool (ART) включает в себя информационные панели с ключевыми индикаторами, параметрами поиска и оповещениями для трех областей:
• инциденты безопасности
• доступ к важной информации
• использование приложений и сетевых ресурсов
ВОЗМОЖНОСТИ Advanced Reporting Tool (ART)
Информация об инциденте безопасности
Предоставляет сведения о безопасности путем обработки событий, которые генерируются во время попыток вторжения:
• Диаграммы, которые показывают вредоносные программы и эксплойты, обнаруженные за последний год.
• Компьютеры с наибольшим количеством попыток заражения и обнаруженные образцы вредоносных программ.
• Определяет компьютеры с уязвимыми приложениями.
• Информация о состояние выполняемого эксплойта.
Advanced Reporting Tool включает в себя отчеты, которые предоставляют видимость приложений, которые могут быть вне контроля ИТ-отдела:
• Наиболее часто используемые приложения
• Использование приложений (PowerShell, Linux shell, Windows cmd и т.д.)
• Использование приложений для удаленного доступа (TeamViewer, VNC и др.)
• Использование нежелательных бесплатных приложений (Emule, торрент и т.д.)
Информация об использовании сетевых ресурсов
• Поиск корпоративных и не корпоративных приложений, работающих в вашей сети.
• Уязвимые приложения, запущенные или установленные в сети, что может привести к заражению или оказать негативное влияние на эффективность работы.
• Контроль лицензий MS Office (использование и лицензия).
• Приложения с самым высоким потреблением полосы пропускания.
Контроль доступа к данным
Показывает доступ к конфиденциальным данным через сеть:
• Файлы, к которым чаще всего обращаются и запускают\открывают по сети
• Пользователи, получившие доступ к конкретным компьютерам в сети
• Страны, получающие наибольшее количество соединений из вашей сети