Непрерывная видимость EDR

Carbon Black EDR

Решение для локального поиска угроз и реагирования на инциденты использует данные об угрозах и настраиваемые средства обнаружения для защиты автономных и защищенных от внешних воздействий сред.

www.broadcom.com/products/carbon-black/threat-detection-and-response/endpoint-detection-and-response

Oberig IT поможет на всех этапах работы с Carbon Black

Первичная консультация

Презентация у заказчика

Демо-тестирование

Защита сделки

Поддержка после продажи

Техническая поддержка

Маркетинговая поддержка

Основные особенности

Обнаружение и реагирование на современные атаки в масштабе

Carbon Black EDR – это решение для реагирования на инциденты и поиска угроз, разработанное для команд Центра управления безопасностью с автономными средами или локальными требованиями. Carbon Black EDR непрерывно записывает и хранит данные об активности конечных точек, благодаря чему специалисты по безопасности могут отслеживать угрозы в режиме реального времени и визуализировать всю цепочку атак, используя агрегированные данные об угрозах из Carbon Black Cloud.

Непрерывная видимость
Невозможно остановить то, чего не видно. Carbon Black EDR собирает полную информацию о событиях на конечных точках, сокращая время расследования до нескольких минут.
Масштабируемая охота
Никогда не ищите одну и ту же угрозу дважды. Carbon Black EDR объединяет пользовательские и облачные данные об угрозах, автоматизированные списки наблюдения и интеграцию. Масштабируйте охоту даже на самых крупных предприятиях.
Быстрое реагирование
Carbon Black EDR дает вам возможность реагировать и устранять последствия в режиме реального времени. Быстро локализуйте угрозы и выполняйте восстановление, чтобы ваш бизнес продолжал работать.

Примеры использования

Непрерывная и централизованная запись
Централизованный доступ к непрерывно записываемым данным о конечных точках позволяет специалистам по безопасности отслеживать угрозы в режиме реального времени. Позволяет проводить глубокие расследования после возникновения инцидентов.
Реагирование в реальном времени для удаленного устранения последствий
Специалисты по реагированию на инциденты могут создавать защищенное соединение с зараженными узлами, чтобы извлекать или пересылать файлы, «убивать» процессы и выполнять дампы памяти. Быстрое устранение последствий из любой точки мира.
Визуализация и поиск цепочек атак
Carbon Black EDR предлагает интуитивно понятную визуализацию цепочки атак, позволяя аналитикам быстро выявлять основные причины, понимать поведение злоумышленников, устранять пробелы в системе безопасности и изучать новые методы для предотвращения будущих атак.