Изолируйте зараженные конечные точки автоматически c AlienApp для Carbon Black

13 сер 2019

AlienApp™ для Carbon Black обеспечивает мониторинг и контроль конечных точек с помощью Carbon Black (включая Cb Protection and Cb Response) - автоматическое изолирование ваших скомпрометированных end points с помощью Cb Response всякий раз, когда расширяемая платформа USM Anywhere обнаруживает угрозы.

При помощи встроенных средств обеспечения безопасности и функций автоматического реагирования вы можете сократить время от обнаружения угроз до реагирования на них без каких-либо трудоемких действий, обычно требующихся для интеграции нескольких IТ-инструментов безопасности.

AlienApp для Carbon Black обеспечит:

Кратчайшее время от обнаружения угроз до реагирования на них благодаря автоматизации и интеграции USM Anywhere с Carbon Black
Экономию времени, денег и отсутствие головной боли при интеграции нескольких инструментов IТ-безопасности
Получение большего количества информации о действиях и изменениях, обнаруженных в конечных точках Cb Protection
Автоматизацию или иницииацию ответных действий в USM Anywhere для изоляции зараженных систем с помощью Cb Response

Как это работает:

USM Anywhere собирает и анализирует события из Cb Protection и Cb Response, а также данные из других ваших активов и решений безопасности
USM Anywhere идентифицирует активность хоста или сети, которая указывает на скомпрометированную конечную точку, например, сервер, зараженный вредоносным ПО, и генерирует сигнал тревоги
Посредством выполняемого пользователем действия или правила автоматической оркестрации USM Anywhere отправляет IP-адрес скомпрометированной конечной точки в Cb Response
Cb Response использует IP-адрес для изоляции конечной точки от остальной среды

Подробнее о работе решения смотрите по ссылке.

Если у вас есть вопросы по поводу решений AT&T Cybersecurity, пожалуйста, пишите нам на alienvault@bakotech.com. 

До списку новин >