Постачальник ForeNova розширює свій захист від виявлення та відповіді мережі (NDR) і рішення для виявлення та відповіді кінцевої точки (EDR). Це призначено для кращого захисту мережі у зв’язку з кінцевими точками.
Тепер ForeNova пропонує NovaGuard, рішення для виявлення та реагування кінцевих точок (EDR). NovaGuard доповнює виявлення на основі мережевого трафіку та захист від загроз за допомогою захисту NDR NovaCommand, захищаючи кінцеві точки. NovaGuard ділиться своєю інформацією з NovaCommand і службою керованого виявлення та реагування ForeNova, спеціаліста з мережевої безпеки.
Додатковий захист кінцевої точки
Захист кінцевої точки відкриває додаткову додаткову цінність і допомагає проти зловмисників на кожному етапі: EDR починає діяти до та під час поточної атаки. Ресурсозберігаюче встановлення агентів для NovaGuard підтримується різними та застарілими операційними системами. Таким чином ІТ-адміністратори також охоплюють віддалені ІТ-області, такі як ноутбуки або хмарні сервери, захистом кінцевих точок.
Продукт забезпечує миттєвий захист завдяки гарячому виправленню та пом’якшує атаки шляхом групування кінцевих точок у мікросегменти. Файли Honeypot допомагають спровокувати активність ініціаторів складних атак програм-вимагачів і таким чином розпочати захист на ранній стадії. Завдяки новому продукту адміністратори ІТ-безпеки мають комплексний кіберзахист з одного джерела. ForeNova NovaGuard доступний як додатковий окремий продукт і інтегрується з багатьма сторонніми технологіями кіберзахисту.
Зупинити аномалії в реальному часі
🔎 Гаряче оновлення кінцевої точки від NovaGuard (Зображення: ForeNova).
Співробітники ІТ-безпеки мають повну видимість усіх дій на кінцевій точці, які вони можуть зупинити в режимі реального часу та пом’якшити наслідки. Таким чином, NovaGuard пропонує захист від складних атак на всіх етапах атаки: кінцевими точками та їх політикою безпеки можна керувати превентивно. Базова перевірка, яка виконується за допомогою штучного інтелекту (AI) і машинного навчання (ML) і постійно оптимізується, виявляє багато атак запобіжно на основі явних моделей у поведінці кінцевих точок.
NovaGuard враховує внутрішній трафік між кінцевими точками (Схід/Захід) і зовнішнім зв’язком (Північ/Південь) із сервером керування та управління. Таким чином, агент EDR захищає від складних програм-вимагачів як послуг, атак грубої сили, бекдорів і ботнетів. Рішення виявляє шкідливі файли, уразливості, встановлення веб-оболонки зловмисником і атаку під час її виконання, наприклад шифрування або викрадання даних. Щоб захиститися від цього, NovaGuard поміщає файли в карантин, ізолює хост і, завдяки штучному інтелекту (AI) і машинному навчанню (ML), зв’язує інформацію про поведінку атаки в розпізнавані моделі.
Інші важливі функції NovaGuard
- Покращене керування ризиками кінцевих точок за допомогою гарячих виправлень і застосування політики безпеки: Будь-які виявлені вразливості – наприклад, прогалини нульового дня – закриваються NovaGuard у середовищі виконання під час поточної роботи – незалежно та на додаток до циклів керування виправленнями програми чи системи. Немає необхідності перезавантажувати, обчислювальна потужність майже не впливає. Прості операції безпеки можливі завдяки швидкому налаштуванню політики для окремих кінцевих точок або великих груп.
- Мікросегментація: Щоб запобігти швидкому поширенню зловмисного програмного забезпечення з кінцевої точки, ІТ-адміністратори можуть розділити групи кінцевих точок на окремі зони, наприклад відділи, у своїй ІТ. У цих розділах ІТ-адміністратори, партнери або експерти з безпеки здійснюють цілеспрямований захист. Налаштуйте додатковий захист паролем для протоколу віддаленого робочого стола (RDP). Завдяки штучному інтелекту NovaGuard автоматично блокує атаки грубої сили або, залежно від конфігурації, з певної частоти.
- Приманки Honeypot: Атаки програм-вимагачів часто залишаються непоміченими протягом тривалого часу, тому що оператори складних атак програм-вимагачів як послуг (RaaS) спочатку лише шукають цінну інформацію, перш ніж діяти помітно. Стратегічно розміщені файли honeypot або в критично важливих для системи каталогах, які зловмисники, швидше за все, переглядатимуть, або у випадково вибраних каталогах, можуть спонукати зловмисників до атаки шифрування та таким чином видати себе. Це дозволяє захисту кінцевої точки припинити шифрування даних. NovaGuard визначає та видаляє базове шкідливе програмне забезпечення.
- Підтримка різних операційних систем кінцевих точок: Агент NovaGuard можна встановити на будь-якій кінцевій точці під керуванням таких операційних систем: Windows, MacOS, а також CentOS, Debian, Oracle, RedHat, SUSE та Ubuntu Linux. Таким чином NovaGuard захищає кінцеві точки на серверах, у приватній хмарі та віртуальних машинах. Застарілі корпоративні мережі захищені сумісністю з Windows XP і Windows Server 2008.
- Інтеграція в інші інфраструктури безпеки ІТ: ForeNova NovaGuard взаємодіє з ForeNova NovaCommand і послугами MDR, які пропонує ForeNova. Крім того, ForeNova NovaGuard також працює з пропозиціями безпеки інформації та управління подіями (SIEM), такими як Radar, ArcSight або Splunk, а також брандмауерами Palo Alto, Sophos, Fortinet, Checkpoint і Cisco. Підтримувані кінцеві рішення Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro і Windows Defender ATP. Також підтримуються VMware або рішення для контролю доступу до мережі Macmon.
«Особливо складні вдосконалені стійкі загрози (APT) сьогодення та майбутнього вимагають взаємодії між спостереженням за помітними структурами в трафіку даних NDR і негайним блокуванням початкових атак на кінцеву точку». говорить Томас Краузе, регіональний директор DACH у ForeNova.
Більше на ForeNova.com
Про ForeNova ForeNova — американський спеціаліст із кібербезпеки, який пропонує компаніям середнього розміру доступні та комплексні засоби виявлення та реагування на мережу (NDR) для ефективного пом’якшення збитків від кіберзагроз і мінімізації бізнес-ризиків. ForeNova керує центром обробки даних для європейських клієнтів у Франкфурті. M. і розробляє всі рішення, сумісні з GDPR. Європейська штаб-квартира знаходиться в Амстердамі.