ADVANCED
L’obiettivo della soluzione è proteggere la rete e tutti i dispositivi EndPoint presenti contro minacce conosciute ed ignote. La tecnologia EDR (EndPoint Detection & Response) è in grado di identificare le attività dannose in tempo reale, applicando in automatico le risposte necessarie.
Il vantaggio del servizio contempla una installazione locale su ogni EndPoint, gestita in modo centralizzato attraverso una piattaforma disponibile in Cloud. Il servizio include sempre un supporto specialistico eseguito da un team esterno di sicurezza SOC (Security Operation Center) ove figure tecniche specializzate sono in costante monitoraggio delle attività pericolose rilevate.
La soluzione prevede:
- una attività di installazione di un applicativo specifico su ogni EndPoint
- una impostazione di specifiche regole tra cui il rilevamento di malware altamente sofisticati, uso improprio della memoria sull’EndPoint, uso improprio degli script e altri attacchi senza impiego di file mentre tentano di causare danni sull’EndPoint
- una attività per contenere autonomamente i danni
- una attività di ripristino che consente agli utenti di essere operativi in pochi minuti ripartendo al 100% con una condizione del proprio Sistema Operativo antecedente all’evento dannoso
- una attività per la protezione e l’utilizzo di sistemi USB esterni
- una attività per la gestione di applicazioni di terze parti che presentano vulnerabilità note
- una attività firewall direttamente sull’ EndPoint per il controllo basato su regole dedicate a tutta la connettività di rete, indipendentemente dalla posizione in cui ci si trova
Minacce sempre più sofisticate, ci inducono ad una difesa multilivello.
A seguito della presenza di un EDR, la propria postazione di lavoro presenta un livello maggiore di protezione rispetto al tradizionale antivirus, introducendo una protezione da attività impreviste e non ancora conosciute, una analisi retrospettiva di ciò che ha causato il danno, una azione per mitigare autonomamente una minaccia.