Cybereason EDR

在威胁成为漏洞之前缓解威胁

主要优势

  • 在几秒钟内了解整个攻击
  • 过全面可见性和集成修复工具控制您的环境
  • 单击一下即可修复威胁
  • 增强您现有的安全团队
  • 跨 Windows、macOS、Linux、Android 和 iOS 构建检测规则

秒级检测分钟级修复

随着攻击者开发出更复杂的攻击方法,自信地应对威胁变得越来越困难。 在事故中,每一秒都很重要。 安全和 IT 团队通常会因缺乏警报上下文、调查所需的过多手动工作、有限的自动化以及长时间的补救工作而放慢速度。 这些挑战通常会增加不确定性和彻底的疲劳。

Cybereason EDR 将有关每次攻击的所有情报整合到一个称为 MalOp™(恶意操作)的视觉表示中。 每个 MalOp™ 将相关的攻击数据组织成一个易于阅读的交互式图形界面,提供完整的攻击时间线、恶意软件在进程和用户之间的流动,以及受影响机器的所有传入和传出通信。 修复操作可以自动执行或通过单击远程完成。

立即响应以进行大规模补救

Cybereason Defense Platform 使所有技能水平的分析师都能够快速挖掘攻击的细节,而无需设计复杂的查询,并轻松地直接从调查 Malop 转向修复受影响的机器。 借助 Cybereason EDR,分析师可以在一个直观的点击界面中执行从机器隔离和进程终止到删除持久性机制的全套补救措施。

主动搜寻威胁

Cybereason EDR 允许主动、自动的威胁搜寻,以发现隐藏在环境中的 IOC 和 IOB(妥协和行为指标)。 我们先进的威胁搜寻平台将未经过滤的端点数据转化为可操作的情报,并为无语法调查提供直观的用户界面,使 L1/L2 分析师能够像 L3 一样执行 – 真正的力量倍增器。

检测高级攻击

Cybereason Defense Platform 从所有操作系统的所有端点收集数据。 它使用所有设备的行为分析和数据关联来全面了解您环境中的活动。 所有机器间数据的实时关联使您能够以较少的误报考虑有关攻击的最关键信息。 这会从每个端点产生详细、相关和丰富的数据,以减少检测差距的可能性

全套补救措施

借助 Cybereason Defense Platform 的补救工具,分析师可以执行一整套补救措施——从机器隔离到终止进程再到删除持久性——所有这些都使用点击式界面从控制台进行。 Cybereason Defense Platform 使具备各种技能的用户能够采取行动。 分析师只需单击一下按钮,就可以直接从调查攻击转向修复所有受影响的机器,从而节省时间并为您的团队创建更高效的工作流。

所有人的安全

使用 Cybereason EDR,不需要任何特殊技能。 新团队成员无需拜访高级团队成员即可进行调查和补救,而高级团队可以利用直观的调查和补救工具从一种攻击转向另一种攻击,并花更多时间寻找和减少分类时间。 Cybereason EDR 的直观 UI 旨在通过自动执行常见任务并使 SOC 的任何成员能够快速了解威胁的范围和影响,以便他们能够立即采取行动来提高 SOC 效率。

Cybereason Platform Endpoint Sensor 20.1 版的首选操作系统

WINDOWSMACLINUXANDROID
Windows 10macOS Catalina (10.15)CentOS 6, 7, 8Android 7
Windows 8.1macOS Mojave (10.14)RedHat Enterprise Linux 6, 7, 8Android 8
Windows 8macOS High Sierra (10.13)Oracle Linux 6, 7, 8Android 9
Windows 7 SP1macOS Sierra (10.12)Debian 8, 9, 10Android 10
Windows 11, 21, H2macOS BigSur 11Amazon Linux AMI 2017.03Android 11
Windows Server 2019macOS Monterey 12Amazon Linux 2Android 12
Windows Server 2016  IOS                     Ubuntu 14 LTS, 16 LTS, 18.04 LTS, 
Windows Server 2012 R2iOS 11Ubuntu 20.04 LTS, 20.10 
Windows Server 2012iOS 12  
Windows Server 2008 R2 SP1iOS 13  
Windows Server 2022iOS 14  
 iOS 15  

CYBEREASON 企业版:

参照链接:

https://www.cybereason.com/platform/bundles/cybereason-enterprise

https://www.cybereason.com/platform/bundles

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

滚动至顶部