Détection et réponse sur les terminaux

La meilleure visibilité et corrélation de l’industrie pour de prompts résultats

Contrez les menaces cachées

L’antivirus (AV) traditionnel a toujours été en mesure de mettre fin aux attaques connues. Toutefois, lorsque les adversaires peuvent facilement comparer leur travail aux bases de données de tous les principaux fournisseurs d’AV, le nouveau champ de bataille est représenté par ce que l’AV n’est pas en mesure de contrer. Du brouillage et du chiffrement pour rester caché, aux maliciels opérant en mémoire (« fileless »), il existe d’innombrables techniques pour contourner les technologies de sécurité traditionnelles. La détection et réponse pour les terminaux (EDR) de GoSecure combine une visibilité sans égale sur le marché à une analyse multi-observationnelle pour en détecter davantage et répondre plus rapidement.

Fonctionnalités

Capteur unique

L’AV de nouvelle génération, l’EDR et la détection des menaces internes sont les trois piliers de la sécurité des terminaux. « Predictive EPP » les consolide en un capteur, une plateforme et une console de gestion uniques. Il simplifie le déploiement et la maintenance, réduisant le coût total de possession.

Apprentissage automatique

L’EDR de GoSecure applique l’apprentissage automatique avancé aux données sur disque, sur le comportement du système d’exploitation et sur les menaces en mémoire. Il est doté d’une précision préventive et réduit le taux de faux positifs à près de zéro. L’apprentissage automatique offre la confiance nécessaire pour chasser, prioriser et atténuer les menaces plus rapidement et plus efficacement.

Mitigation automatique

L’EDR de GoSecure atténue automatiquement les menaces. Qu’il s’agisse d’effectuer une mise en quarantaine, mettre fin à un processus ou réparer, il vous permet d’éliminer les menaces dès leurs premiers stages. Les fonctions pour refuser, retarder et contrer vous offrent un délai supplémentaire pour vous concentrer sur les menaces prioritaires et prendre de meilleures décisions quant à l’atténuation.

Détection en mémoire

L’EDR de GoSecure détecte les maliciels sur le disque et les comportements suspects dans le système d’exploitation. C’est la seule solution qui détecte les menaces avancées dans la mémoire physique des machines. Le service de détection et réponse gérées de GoSecure étend cette détection des menaces à travers le réseau, les terminaux et le nuage (« cloud »).

Analyses prédictives

Les analyses prédictives intègrent l’analyse des comportements sur disque, dans le système d’exploitation et en mémoire. Elles accèdent à une bibliothèque de menaces contenant plus de 4000 caractéristiques pour prédire les intentions de la menace et en identifier les causes. Les analyses prédictives fournissent la visibilité nécessaire pour atténuer les menaces avant qu’elles ne puissent s’exécuter.

Dans le cloud

L’EDR de GoSecure est accessible dans le cloud, par l’intermédiaire de nos services de sécurité gérés (MSS) et sur place. Les organisations peuvent financer à partir de l’OpEx ou du CapEx. Les options Cloud et MSS offrent l’EDR de GoSecure en un seul abonnement mensuel abordable.

Ressources

En vedette : La détection de rançongiciels

Guides pertinents
10 experts se penchent sur la question de gestion active des menaces

Pin It on Pinterest