Search
Generic filters

Kártékonykód elleni védekezés

A kibertámadások és az adatlopások megállítására irányuló védelmet már a végpontokon fel kell állítani.

A hagyományos végpontvédelmi megoldások csak a támadások bizonyos fajtái ellen védenek, mint az e-mailben vagy webes kódokban terjesztett kártevők.

Azonban a nulladik napi vagy fájl nélküli, összetett, jól rejtőzködő, fejlett támadási metódusokat nem tekinti rendszerünk gyanús tevékenységnek, így ezek a legkártékonyabbak, és legveszélyesebbek adataink biztonságára.

A portfóliónkban szereplő megoldásokkal minden vállalkozás és szervezet számára (mérettől függetlenül) megfelelő védelmet biztosítunk az egyszerű antivírus megoldásoktól kezdve egészen az az EDR technológiáig.

Az EDR (Endpoint Detection and Response) a végpontokon végzett adatvédelem egyik eleme, amely:

  • folyamatosan figyeli a magas szintű fenyegetéseket.
  • megfelelő választ ad a fenyegetésre
  • kiegészíti a hagyományos vírusvédelmi megoldás
  • magasabb szintre emeli a rosszindulatú kártékony kódok terjedése elleni védekezést.

Minden EDR-terméknek ugyanaz a célja:

  • felkészültebben azonosítani és kivizsgálni a kártevő programok magasabb szintű és összetett fenyegetéseit
  • választ adni azokra.

Ennek elérésére a gyártói megoldások az alábbi eszközöket használják fel:

  • Észlelő-motor: gépi tanuláson alapuló szerkezetelemzést, emulált védő falakat és hasonló eljárásokat alkalmaz a kártevő programminták észlelésére és futásának megakadályozására. 
  • Valós idejű elemző motor: figyeli a memóriát és viselkedésmintákat keres a biztonsági rések észleléséhez, valamint a legtöbb összetett – korábban ismeretlen – fenyegetés gyors diagnózisára. 
  • Alkalmazott adatgyűjtés a fenyegetésekről, amely adatok különböző forrásokból érkezhetnek. 
  • Az összes végpont átláthatósága – ez létfontosságú a rosszindulatú tevékenységek észleléséhez. 
  • Valós idejű adatfigyelés, adatrögzítés, adatgyűjtés az elemzés során történő felhasználásra. 
  • Bizonyítékvizsgálati eszközök a múltbeli jogsértések kivizsgálására és az olyan fenyegetések felkutatására, amelyek azonosítatlanul lapulhatnak valamelyik végponton. 
  • Reagálás a bekövetkezett eseményekre – automatikus riasztások és válaszok előállítása
  • Események szűrése: a „téves riasztások” és sok szükségtelen riasztás elkerülése érdekében

Gyártói megoldásaink: Sophos, WatchGuard (Panda), Kaspersky, Bitdefender