Home » Netwrix StealthDEFEND
Netwrix
StealthDEFEND: rileva e rispondi immediatamente a comportamenti anomali e attacchi contro i tuoi FileSystem, con precisione e velocità mai viste prima.
80%
Gli attacchi basati sull'autenticazione sono stati presi in considerazione in 4 violazioni su 5 che coinvolgono l'hacking.
197 Giorni
Il tempo medio per identificare un attacco (MTTI) è di 197 giorni.
1.000.000
Le aziende che hanno contenuto una violazione in meno di 30 giorni hanno risparmiato oltre 1 milione di dollari.
Ogni attaccante cerca le stesse due cose; credenziali e dati. Una volta all’interno, gli aggressori mirano a scoprire il tuo ambiente, trovare e compromettere credenziali privilegiate e sfruttarle per accedere, esfiltrare o distruggere i dati.
StealthDEFEND è l’unica soluzione di rilevamento e risposta alle minacce in tempo reale creata appositamente per proteggere questi due comuni denominatori in ogni scenario di violazione.
Rilevamento di attacchi avanzati in tempo reale
Rileva e rispondi alle specifiche tattiche, tecniche e procedure (TTP) che gli aggressori utilizzano quando tentano di compromettere i dati di Active Directory e del file system.
Adattamento automatico ai comportamenti a rischio
La codifica automatica di utenti, gruppi, dati e risorse privilegiati regola in modo appropriato le valutazioni del rischio associate a comportamenti anormali o nefasti.
Playbook di risposta
StealthDEFEND fornisce opzioni di risposta automatizzate quando vengono identificate minacce e può attivare risposte di follow-up in base al successo o al fallimento iniziale del playbook. StealthDEFEND può anche essere configurato per integrarsi con i tuoi processi aziendali e fornire dati sulle minacce dove i tuoi team di sicurezza ne hanno bisogno: ServiceNow, Slack, Microsoft Teams e un'ampia varietà di piattaforme SIEM.
Indagini complete
Un attacco è spesso una raccolta di attività correlate che raccontano una storia più ampia. StealthDEFEND riunisce tutti gli eventi correlati per semplificare le indagini e la compilazione di fascicoli digitali.
Apprendimento automatico e analisi del comportamento degli utenti (UBA)
StealthDEFEND è costruito appositamente per rilevare e rispondere sia a specifiche tecniche di attacco che a comportamenti generalmente anormali o sospetti, per particolari individui. E' in grado di analizzare grandi quantità di eventi ed elevare comportamenti non comuni o sospetti da rivedere immediatamente.
Minacce definite dall'utente
Definisci le minacce e i relativi parametri in linea con le esigenze e i requisiti specifici della tua organizzazione. Riduci i falsi positivi con regole, logica e criteri facilmente.
Strumenti di inganno
Attira in modo proattivo gli aggressori a fare la mossa sbagliata con funzionalità integrate di distribuzione, gestione e rilevamento di Honey Token: sono facili da amministrare e semplici da implementare.
Sicurezza della console
Sfrutta qualsiasi soluzione MFA OTP (One-Time Password) di terze parti che supporti RADIUS per l'accesso alla console e le attività di configurazione.
StealthDEFENDfor Active Directory
Rileva comportamenti anormali e nefasti che si verificano all’interno dei luoghi in cui sono archiviati i dati dei file e risponde istantaneamente per contenere e mitigare le minacce al file system.
StealthDEFENDfor File Systems
Rileva e risponde agli attacchi in tempo reale e con un precisione senza precedenti.
RICHIEDI INFORMAZIONI SU Netwrix StealthBits
CONDIVIDI
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn