Виявлення та реагування на сучасні атаки в масштабі
Carbon Black EDR – це рішення для реагування на інциденти та пошуку загроз, розроблене для команд Центру управління безпекою з автономними середовищами або локальними вимогами. Carbon Black EDR безперервно записує і зберігає дані про активність кінцевих точок, завдяки чому фахівці з безпеки можуть відстежувати загрози в режимі реального часу і візуалізувати весь ланцюжок атак, використовуючи агреговані дані про загрози з Carbon Black Cloud.
- Безперервна видимість
Неможливо зупинити те, чого не видно. Carbon Black EDR збирає повну інформацію про події на кінцевих точках, скорочуючи час розслідування до кількох хвилин.
- Масштабоване полювання
Ніколи не шукайте одну й ту саму загрозу двічі. Carbon Black EDR об’єднує призначені для користувача і хмарні дані про загрози, автоматизовані списки спостереження та інтеграцію. Масштабуйте полювання навіть на найбільших підприємствах.
- Швидке реагування
Carbon Black EDR дає вам можливість реагувати й усувати наслідки в режимі реального часу. Швидко локалізуйте загрози та виконуйте відновлення, щоб ваш бізнес надалі працював.
Приклади використання
- Безперервний і централізований запис
Централізований доступ до даних про кінцеві точки, що безперервно записуються, дає змогу фахівцям із безпеки відстежувати загрози в режимі реального часу. Дозволяє проводити глибокі розслідування після виникнення інцидентів.
- Реагування в реальному часі для віддаленого усунення наслідків
Фахівці з реагування на інциденти можуть створювати захищене з’єднання із зараженими вузлами, щоб витягувати або пересилати файли, «вбивати» процеси та виконувати дампи пам’яті. Швидке усунення наслідків із будь-якої точки світу.
- Візуалізація та пошук ланцюжків атак
Carbon Black EDR пропонує інтуїтивно зрозумілу візуалізацію ланцюжка атак, даючи змогу аналітикам швидко виявляти основні причини, розуміти поведінку зловмисників, усувати прогалини в системі безпеки та вивчати нові методи для запобігання майбутнім атакам.
