Endpoint Detection & Response

In quanto evoluzione del classico software antivirus, i sistemi EDR offrono tutti i requisiti per resistere anche ad attacchi sofisticati. Il machine learning e l’analisi comportamentale intelligente automatica consentono di rilevare tempestivamente le attività dannose o pericolose e di raccogliere informazioni importanti per tracciare e ricostruire il percorso dell’attacco.

Rilevamento delle minacce senza firma

I sistemi antivirus classici basati sulle firme hanno un problema comune: le firme.

Tuttavia, i malware moderni cambiano aspetto così rapidamente che la creazione di firme promette poco successo.

Il malware, tuttavia, mostra spesso comportamenti insoliti e vistosi, che possono essere distinti dal software innocuo grazie all'apprendimento automatico e al rilevamento delle anomalie.

Forensic Logging & Root-Cause-Analyse

Per il rilevamento delle minacce senza firma, le modifiche ai processi e ai file vengono analizzate in dettaglio. In questo modo si ottengono molte informazioni sul sistema, che possono essere utili anche a posteriori, ad esempio per determinare come un attacco riuscito possa essere arrivato fino a quel punto.

Threat Intelligence

I meccanismi di rilevamento intelligenti sono arricchiti da fonti esterne costantemente aggiornate sulle caratteristiche degli attacchi. Ciò significa che è possibile lanciare immediatamente un allarme se in uno dei vostri sistemi vengono rilevati indizi di attacchi in corso, ad esempio URL, somme di hash o modelli di comportamento.

Integrazione nei sistemi SIEM

Ulteriori vantaggi possono essere ricavati da questo sistema alimentando i dati raccolti in un sistema SIEM.

Ciò consente la correlazione con i dati provenienti da altri sistemi e quindi una visione olistica e centrata sull'utente e quindi una reazione più rapida in caso di emergenza.

Saremo lieti di consigliarvi!

Ci occupiamo della gestione completa e sicura dei vostri servizi IT.

Contattateci o chiamateci al 800 031 031.