SolarWinds® EDR - Endpoint Detection and Response

La funzionalità di rilevamento e risposta per gli endpoint di SolarWinds®

SolarWinds® EDR aiuta gli MSP a prevenire, rilevare e rispondere alle minacce in continuo cambiamento e a ripristinare rapidamente i sistemi a seguito di un attacco ransomware o di altri attacchi exploit. Remediation e rollback consentono di annullare gli effetti di un attacco e di ripristinare gli endpoint allo stato precedente all’attacco al fine di ridurre i tempi di inattività per i clienti

 

Le minacce alla sicurezza si moltiplicano ed evolvono ogni giorno. Aggiornarsi sulle minacce è quasi impossibile se si ha un portafoglio clienti da gestire a tempo pieno. La funzione di rilevamento e risposta per gli endpoint è concepita per aiutare a stare sempre al passo senza aggiungere ulteriori attività a un'agenda già sovraccarica. La funzione è disponibile con SolarWinds® RMM.

Protezione dagli attacchi informatici

L’analisi dei file avviene quasi in tempo reale. Il sistema è in grado di analizzare i file in maniera continua, sostituendo le lunghe scansioni ricorrenti.

Contrastare le minacce più recenti senza attendere gli aggiornamenti quotidiani alle definizioni è possibile, poiché l’approccio non è basato sulla firma.

I dati di intelligenza artificiale vengono memorizzati sull'endpoint per proteggerlo mentre si trova offline e per evitare di attendere gli aggiornamenti alle firme o la connessione dell'endpoint al cloud per il controllo della reputation.

SolarWinds® EDR si avvale del machine learning per determinare la migliore risposta alle minacce e regolare le risposte nel corso del tempo.

Si può pensare di proteggere gli endpoint basandosi su criteri, neutralizzando automaticamente le minacce sull'endpoint, ottenendo così un’azione autonoma.

Rilevamento delle minacce

SolarWinds® EDR include otto motori di IA che analizzano più dati per identificare le minacce e determinare se sia necessaria una risposta.

Quando una minaccia viene rilevata o neutralizzata, si può ricevere rapidamente un avviso.

La Dashboard è unica e semplice da utilizzare, includendo dei collegamenti rapidi alle azioni di riparazione fondamentali.

I dati sulle minacce nel corso del tempo vengono aggregati per migliorare la visualizzazione (è ad esempio possibile visualizzare il numero attuale di minacce attive, quelle di un determinato intervallo di temp, nonché le minacce e le correzioni eseguite nel corso del tempo).

Si può visualizzare una panoramica e la cronologia di un attacco, per comprendere rapidamente il tipo di minaccia e ricavarne informazioni forensi.

Riepiloghi delle minacce: è possibile consultare le informazioni su minacce specifiche, ad esempio le date in cui sono state identificate, le date in cui sono state segnalate e i relativi nomi file.

Sono disponibili dettagli sulle minacce, incluse le tempistiche, le attività intraprese per file e il relativo hash SHA1.

Risposte efficaci grazie all'automazione

La protezione basata su criteri personalizzati per i propri clienti consente di autorizzare/bloccare le porte USB e il traffico sull'endpoint e di specificare la migliore risposta automatizzata.

Si può scegliere l'opzione di recupero preferita dopo un attacco, dal ripristino parziale a una risposta completamente automatizzata.

Selezionando l'opzione di disconnessione dalla rete si può impedire ai computer di infettare ulteriormente la rete, ottenendo una sorta di quarantena ottimizzata.

Gli attacchi vengono contenuti e neutralizzati automaticamente e i file compromessi sono automaticamente sostituiti dalla versione integra più recente.

 

Materiali Utili

Richiedi Informazioni su SolarWinds® EDR - Endpoint Detection and Response

Condividi