CB THREATHUNTERОблачное решение для продвинутого поиска угроз и реагирования на инцидентыКорпоративные службы безопасности не могут эффективно выявлять угрозы и противодействовать им, пока у специалистов безопасности и ИТ нет полномасштабного доступа ко всем данным конечных точек предприятия. Без этих данных, понимание того, что стоит на самом деле за подозрительной активностью, а именно возможность досконального расследования инцидентов, - напрочь отсутствует.

CB ThreatHunter - это продвинутое решение для поиска угроз и реагирования на инциденты, которое дает командам службы безопасности (SOC) и группам реагирования на инциденты (IR) доступ к нефильтрованным данным об активах сети предприятия и малейших изменениях в их поведении. CB ThreatHunter поставляется через CB Predictive Security Cloud (PSC) - платформу защиты конечных точек, объединяющую всю безопасность в облаке с помощью единого агента, консоли управления и файлов данных.

Используя нефильтрованные данные, собранные PSC, CB ThreatHunter обеспечивает немедленный доступ к целостной картине атаки в любое время, сокращая длительность расследования от дней к минутам. Это позволяет специалистам активно отслеживать угрозы и выявлять подозрительные действия в сети. Атаки теперь можно рубить на корню, а пробелы в защите замечать до того, как ими воспользуется злоумышленник.

Наряду с неограниченной видимостью потока нефильтрованных данных, CB ThreatHunter в режиме реального времени дает вам возможность реагировать на продвинутые атаки и инциденты безопасности, моментально проводить необходимое исправление и восстановление.

“Благодаря CB ThreatHunter, процесс реакции на инциденты

значительно упростился. Решение позволяет быстро обнаружить как

простые, так и продвинутые угрозы. Его простота в сочетании с

чувствительностью ко всем типам угроз просто невероятна. Особенно

начинаешь ценить это в ходе расследования, когда каждая минута на

счету... Защита конечных точек ранее была сложной задачей.”

— ДЕНИС ШЕФА, ИНЖЕНЕР ИТ-СИСТЕМ БЕЗОПАСНОСТИ В MIDCAP FINANCIAL SERVICES

ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ• Поиск угроз

• Реагирование на инциденты

• Проверка и сортировка оповещений

• Анализ причины нарушения

• Расследование инцидентовбезопасности

• Изоляция хоста

• Дистанционное исправление ивосстановление

ПРЕИМУЩЕСТВА

• Максимальная простота для самойэффективной защиты конечных точек

• Легкое внедрение, автоматическиеобновления и неограниченная масштабируемость (решение можнонастроить под предприятия любых размеров)

• Ускоренные расследования инцидентовбезопасности, благодаря доступу кнефильтрованным данным конечныхточек

• Полное понимание причины инцидента для устранения существующих пробелов в безопасности

• Безопасный удаленный доступ к зараженным конечным точкам для досконального расследования

• Сокращенное время ожидания и среднее время на решение проблемы

CB THREATHUNTER И PREDICTIVE SECURITY CLOUD• Лучшее в своей сфере решение для

поиска угроз, поставляемое через облако

• Один консолидированный агент, однаунифицированная консоль управления

• Доступ к нефильтрованным данным со всех защищаемых конечных точек

• Облачная threat intelligence (разведка угроз безопасности) дополняет данныеконечных точек с помощью контекста атаки

• Для ускорения обнаружения новых угроз списки наблюдения распространяются и среди клиентов, и среди исследователей инцидентов

1100 Winter Street Waltham, MA 02451 USA

P 617.393.7400 F 617.393.7499 www.CarbonBlack.com

О CARBON BLACK

Carbon Black (NASDAQ: CBLK) - ведущий поставщик облачных средств защиты конечных точек следующего поколения. Используя облачную платформу big data и аналитики, Predictive Security Cloud (PSC), Carbon Black объединяет средства предотвращения, обнаружения, реагирования, поиска угроз и управляемые сервисы в единую платформу с одним агентом и единой консолью управления. Такое решение упрощает консолидацию комплекса безопасности для организаций и позволяет добиться наилучшей защиты.

Новатор в области кибербезопасности, Carbon Black был и является первопроходцем в категориях безопасности конечных точек, включая контроль над приложениями, обнаружение конечных точек и реагирование (EDR), антивирус следующего поколения (NGAV). Более 4300 клиентов по всему миру, в том числе 35 из списка Fortune 100, доверяют Carbon Black безопасность своих организаций.

Carbon Black и CB Predictive Security Cloud являются зарегистрированными товарными знаками в США и других юрисдикциях.

ХАРАКТЕРИСТИКИ

• Легкий агент, развернутый и управляемый из облака

• Обработка и бинарный поискцентрализованных, нефильтрованныхданных

• Полностью готовое и настраиваемое обнаружение аномального поведения

• Собственные и сторонниеинформационные каналы об угрозах

• Автоматизированный список наблюдениядля повторной отправки запросов

• Интерактивная и расширяемая визуализация цепочки атак

• Безопасная удаленная оболочка длябыстрого исправления и восстановления

• OpenAPI

ПЛАТФОРМЫ

• Поддержка агента - Windows

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

Полноценная платформа защиты конечных точекСозданное на основе CB Predictive Security Cloud, решение CB ThreatHunter обладает расширенным функционалом поиска угроз и реагирования на инциденты из того же единого агента и консоли управления, что и NGAV, EDR и решения для поиска угроз в режиме реального времени. Это позволяет вашим специалистам объединять несколько точечных продуктов безопасности на единой платформе.

Ведение непрерывной и централизованной записиЦентрализованный доступ ко всем нефильтрованным данным конечных точек позволяет специалистам по безопасности в режиме реального времени как успешно отслеживать угрозы, так и проводить доскональные расследования после обнаружения нарушений.

Визуализация цепочки атак и поискCB ThreatHunter строит интуитивно понятные визуализации цепочек атак, что делает расследование причины инцидента легким и быстрым. Аналитики могут переходить с одного этапа нарушения к другому, раскрывая тактику злоумышленника. Такая тактика помогает специалистам по безопасности изучить новые методы атак, устранить пробелы в безопасности и избежать повторения инцидентов в будущем.

Live Response для дистанционного исправленияС помощью Live Response сотрудники, реагирующие на инциденты, могут создавать безопасную взаимосвязь с зараженными хостами, чтобы дистанционно извлекать из них данные или отправлять туда файлы, завершать процессы, производить дампы памяти и быстро исправлять ошибки.

Автоматизация через интеграцию и OpenAPIГордостью Carbon Black является их надежная партнерская экосистема и открытая платформа, позволяющая группам безопасности легко интегрировать продукты в свою существующую систему безопасности.

ЗАПРОСИТЬ ДЕМО

Свяжитесь с нами сегодня, чтобы запланировать демонстрацию.INFO@SOFTPROM.COM

CB ThreatHunter использует нефильтрованные данные конечных точек из CB Predictive Security Cloud, предоставляя интуитивно понятную визуализацию цепочки атак, чтобы получить подробную информацию о событиях на каждом этапе атаки.