O Malwarebytes Endpoint Detection and Response
Ele protege de forma proativa as empresas contra as ameaças perigosas, tais como malware, ransomware e exploits que escapam à detecção das soluções tradicionais de antivírus.Então, proteção, deteção e resposta integradas. Como resultado ele foi criado para ser simples e rápido confira tudo sobre o Malwarebytes Endpoint Detection and Response
Os servidores das empresas e os dados que albergam são a espinha dorsal das atividades empresariais modernas. Um ciberataque bem sucedido pode pôr um sistema crítico offline e dessa forma, levar a uma paralisação da produtividade. Como os servidores estão no centro de todas as atividades organizacionais, eles requerem uma segurança abrangente que os torne resistentes a qualquer ataque.
O Malwarebytes Endpoint Detection and Response é rápido, leve e concebido propositadamente para proteger os seus dados mais valiosos. Logo, esta solução proporciona uma proteção integrada e proativa e uma remediação “one- and-done” focada em laser para manter a infraestrutura do seu servidor online e operacional. E a sua funcionalidade Ransomware Rollback reverte os servidores afetados para um estado realmente saudável, sem a dispendiosa recriação de imagem, perda de produtividade ou necessidade de pagar o resgate.
| PRINCIPAIS |
Visibilidade abrangente: Uma gestão centralizada Eficiência: Permite a deteção e resposta contínuas a ameaças de segurança avançadas para uma eficiência operacional sem precedentes. Vereditos precisos: Deteção integrada em toda a cadeia de ataques apresenta um veredito com precisão. Necessidades de plataforma: De servidores a estações de trabalho, o Malwarebytes proporciona proteção avançada para as necessidades da sua plataforma organizacional. |
| PLATAFORMAS |
| Windows, Linux e MAC |
Funcionalidades
Implementação rápida. Gestão simples.
O Malwarebytes foi concebido para ser rápido, desde a implementação, à gestão e à manutenção contínua. Assim, organizações com poucos recursos de segurança obtêm rapidamente uma resposta ativa e uma postura de segurança forte.
Base em nuvem onde importa
Aproveitando o poder da plataforma em nuvem Malwarebytes Nebula, as capacidades de detecção e resposta nos terminais evoluem à velocidade da inovação dos ataques. E a nossa baixa pegada no servidor aproveita a nuvem para detectar com eficiência ameaças avançadas com base no comportamento.
Gestão concebida para terminais
Como resultado, a solução permite-lhe gerir eficientemente a segurança do servidor à escala empresarial e, com apenas alguns cliques, obter uma ampla visibilidade desde o painel global até indicadores individuais de problemas (Indicators of Compromise – IOC) descobertos num servidor.
Amplie a sua proteção contra ameaças.
O Malwarebytes integra proteção com detecção, dessa forma, protege os seus servidores e proporcionando-lhe total visibilidade e controlo em toda a cadeia de ataques.
Proteção proativa integrada
A detecção e proteção contra ameaças automatizadas na web, memória, aplicação, ficheiros e periféricos de armazenamento USB tem como resultado, aplicar tecnologias de detecção adaptativas, incluindo monitorização de comportamentos e aprendizagem automática em nuvem.
Monitorização de atividade suspeita
Analisa continuamente processos dos terminais, registo, sistema de ficheiros e atividade da rede na nuvem, recorrendo a análise de comportamentos e aprendizagem automática para identificar atividade potencialmente suspeita.
Sandbox na nuvem
Atualmente a análise profunda de ameaças desconhecidas é realizada em segurança na nuvem. Dessa forma, também testamos códigos maliciosos e maus comportamentos em todas as fases, incluindo investigação remota de códigos suspeitos sem perturbação da produtividade do utilizador final. Como resultado, proporcionando uma detecção altamente precisa através de informações sobre ameaças, apresentando IOC acionáveis.
Pesquisa por Flight Recorder
O Flight Recorder capta alterações nos ficheiros, processos, domínio de rede e endereço IP ao longo do tempo. Assim ele permite a detecção livre de ameaças para IOC específicos, como hashes MD5, nomes de ficheiros, domínios de rede e endereços IP.
Investigar, isolar e recuperar.
O Malwarebytes Endpoint Detection and Response for Servers tem como resultado, oferecer aos profissionais da segurança a capacidade de rapidamente investigar, isolar, remediar meticulosamente e recuperar de ameaças numa questão de minutos.
Isolamento granular de ataques
Portanto, é fácil impedir o malware de se propagar em caso de ataque a um servidor. O Malwarebytes Endpoint Detection and Response for Servers tem como resultado maximizar a capacidade de resposta de TI, partindo de três modos de isolamento de dispositivos:
- O isolamento de rede limita as comunicações do dispositivo, pelo que os atacantes são bloqueados e o malware não consegue “ligar para casa”. Além disso, o isolamento de rede limita o movimento lateral do malware.
- O isolamento de processo restringe a capacidade de o malware gerar novos processos, limitando o seu impacto. Além disso, os utilizadores também sofrem restrições na capacidade de iniciar novas aplicações que possam dificultar um esforço de resposta.
- O isolamento do servidor permite que os administradores bloqueiem a máquina enquanto a equipa da TI gere a triagem. Adicionalmente, o isolamento do servidor pode ser aproveitado para impedir ameaças internas.
Com múltiplos modos de isolamento do servidor, as equipas de segurança são capazes de tomar medidas concretas para responder a ameaças.
Remediação meticulosa
Como verdadeira solução “one-and-done”, como resultado, a remediação Malwarebytes mapeia o caminho correto para remover todo o malware de forma permanente. Enfim, as abordagens tradicionais concentram-se apenas na remoção do executável ativo, ignorando as mudanças residuais que conduzem à reinfeção.
Portanto o Malwarebytes Linking Engine patenteado localiza todos os artefatos, mudanças e alterações de processo, incluindo executáveis de memória, que outros ignoram.
Ransomware Rollback
Em conclusão, nossa tecnologia Ransomware Rollback funciona de modo sincronizado com a monitorização de atividades suspeitas para detectar comportamentos de ransomware. Se se detectarem comportamentos de ransomware, o Malwarebytes ativa o processo de cópia de segurança de ficheiros, encriptando e reposicionando dados para restauro posterior.
Veja abaixo o video de demonstração:
