SANDBLAST AGENT -
СОВРЕМЕННАЯ ЗАЩИТА
РАБОЧИХ СТАНЦИЙ
Десятилетиями традиционный антивирус был де-факто единственным решением для защиты пользовательских устройств – конечных точек доступа в ИТ-ландшафте компании.
В современном динамичном мире, где от сотрудников требуется мобильность и эффективность,
доступ к корпоративным файлам и ресурсам из офиса, из дома или из кафе, функциональности традиционных антивирусов оказывается недостаточно. Предотвращение известных и неизвестных киберугроз (т.н. угроз "нулевого дня", для которых еще нет сигнатур и репутации), на уровне рабочих станций становится важнейшим требованием к системе безопасности.
SandBlast Agent – это модульная конструкция из технологий, которые защищают рабочие станции
на всех этапах атаки, и работают параллельно и в одной связке.
Успешных атак начинаются
с рабочих станций
Может достигать ущерб бизнеса от атак, 63% из которых успешны
По результатам теста NSS Labs BPS 2019 решение стало лучшим среди конкурентов
Из тысяч заказчиков, никто не пострадал от нашумевших атак*
* по состоянию на конец октября 2019
ПОЛНАЯ ЗАЩИТА РАБОЧЕЙ СТАНЦИИ
Полноценная защита в SandBlast Agent стала возможной благодаря использованию целого ряда уникальных технологий защиты, работающих на разных стадиях атаки. Шифрование данных, VPN, локальный межсетевой экран и Application Control часто позволяют вообще избежать атаки.
В случае, если атака все-таки состоится, Zero-Phishing и URL Filtering ограничат доступ к вредоносным сайтам, Антивирус защитит от известных угроз, а Threat Extraction (мгновенная конвертация файлов в безопасную форму) и Threat Emulation (динамический анализ) заблокируют неизвестные.
Набор технологий поведенческого анализа, таких как Anti-Evasion, Anti-Exploit, Anti-Bot, Anti-Ransomware
и другие, позволяют отследить и остановить опасную активность.SBA постоянно анализирует поведение системы (операции с файлами и процессами, изменения реестра и сетевые соединения), и сохраняет информацию о событиях локально на жесткий диск.
FORENSIC ANALYSIS — АВТОМАТИЧЕСКОЕ РАССЛЕДОВАНИЕ ИНЦИДЕНТА
Firewall, Application Control, Port Protection, VPN
Anti-Virus, Threat Extraction, Threat Emulation, Zero Phishing, FW, Anti-Exploit, NGAV
ОБНАРУЖИТЬ ПО ПОВЕДЕНИЮ И УСТРАНИТЬ ПОСЛЕДСТВИЯ
Behavioral Guard, AEP Anti-Ramsomware, Anti-Evasion,
Threat Hunting, Anti-Fileless, Anti-Bot, Machine Learning
Хроника атаки: последовательность событий, тип атаки, точка входа, индикаторы, текущее состояние, ущерб, MITRE ATT&CK
РАССЛЕДОВАТЬ
И СОСТАВИТЬ ОТЧЕТ
Anti-Bot, FW, Anti-Ransomware, Forensic Remediation, карантин
ПРЕДОТВРАТИТЬ АТАКУ
Anti-Virus, Threat Extraction, Threat Emulation, Zero Phishing, FW, Anti-Exploit, NGAV
ОБНАРУЖИТЬ ПО ПОВЕДЕНИЮ И УСТРАНИТЬ ПОСЛЕДСТВИЯ
Behavioral Guard, AEP Anti-Ramsomware, Anti-Evasion,
Threat Hunting, Anti-Fileless, Anti-Bot, Machine Learning
ЗАБЛОКИРОВАТЬ УГРОЗУ
Anti-Bot, FW, Anti-Ransomware, Forensic Remediation, карантин
РАССЛЕДОВАТЬ
И СОСТАВИТЬ ОТЧЕТ
Хроника атаки: последовательность событий, тип атаки, точка входа, индикаторы, текущее состояние, ущерб, MITRE ATT&CK
УМЕНЬШИТЬ ПЛОЩАДЬ АТАКИ
Firewall, Application Control, Port Protection, VPN