Opis
BlackBerry Optics jest rozwiązaniem klasy EDR (Endpoint Detection and Response) stworzonym, by rozszerzyć ochronę przed zagrożeniami realizowaną przez BlackBerry Protect poprzez wykorzystanie AI do identyfikacji i zapobiegania powszechnym incydentom bezpieczeństwa.
Produkty służące prewencji bazujące na sygnaturach nie są w stanie zapewnić bezpieczeństwa w czasach, gdzie metody ataku zmieniają się niezwykle szybko. Ponadto zespoły bezpieczeństwa były dotychczas obarczone żmudnym szukaniem rzeczywistych zagrożeń wśród niekończących się alarmów. W takiej sytuacji odszukanie krytycznych incydentów bezpieczeństwa jest niemal niemożliwe i pozostawia atakującym otwarte drzwi do naszej organizacji.
Tylko odpowiedni zestaw rozwiązań może znacząco ograniczyć liczbę alertów generowanych z systemów bezpieczeństwa, obniżając frustrację i obciążenie działów IT z niekończących się alarmów prowadzących donikąd.
Jest to możliwe z BlackBerry Protect, który skutecznie zapobiega malware, niebezpiecznym skryptom, aplikacjom i atakom bez plikowym, a BlackBerry Optics przy wsparciu AI zapewnia funkcje EDR wymagane do zapewnienia bezpieczeństwa danych organizacji.
Przykłady zastosowania systemu EDR.
Zapobieganie szkodliwej aktywności:
BlackBerry Protect, który jest fundamentem dla BlackBerry Optics jest stworzony do skutecznego zapobiegania atakom na endpointach. Wykorzystuje do tego celu:
• Identyfikację i blokowanie szkodliwych plików wykonywalnych przy wykorzystaniu AI,
• Kontrolę skryptów pod kątem tego, jakie skrypty, gdzie i jak są uruchamiane,
• Zarządzanie USB poprzez blokowanie nieautoryzowanych urządzeń,
• Eliminuje możliwość użycia przez atakujących zagrożeń bez plikowych
• Zapobiega uruchamianiu szkodliwych załączników pochodzących z poczty e-mail, blokując ich payloady.
Analiza ataku i alarmów:
- Użytkownicy mogą przeanalizować alarmy pochodzące z różnych czujek bezpieczeństwa w tym z BlackBerry Protect,
za pomocą łatwych w zrozumieniu wizualizacji dotyczących alarmu, uzyskując cenne informacje z endpointa.
Polowanie na zagrożenia w całej organizacji:
- Użytkownicy mogą szybko wyszukać pliki, sumy kontrolne i inne elementy IOC w całej organizacji, w celu wychwycenia ukrytych zagrożeń.
Wykrywanie zagrożeń od strony endpointa:
- Podejrzane zachowanie oraz inne wskaźniki sugerujące niebezpieczną aktywność zostaną automatycznie ujawnione.
Szybka i zautomatyzowana reakcja na incydenty:
- Użytkownicy mogą otrzymywać automatycznie informacje krytyczne z narażonych endpointów, a także reakcje na incydenty mogą się w sposób w pełni zautomatyzowany.
Wykorzystując AI Berry Optics zapewnia:
• Wspomagane sztuczną inteligencją zapobieganie incydentom
• Sterowane kontekstowo wykrywanie zagrożeń
• Wskazuje przyczyny i źródła incydentów
• Identyfikację zagrożeń przy wykorzystaniu uczenia maszynowego
• Inteligentny „Threathunting”
• Automatyczne śledztwo na podstawie informacji uzyskanych z endpointów
• Dynamiczne reakcje na incydenty
Korzyści:
• Szybki czas reakcji i zredukowanie skutków potencjalnych naruszeń bezpieczeństwa
• Spójne poziomy ochrony, niezależne od wiedzy i doświadczenia zespołu bezpieczeństwa,
• Oszczędność czasu i pieniędzy związanych z koniecznością przywracania środowiska po udanym ataku
Opinie
Na razie nie ma opinii o produkcie.