Fejlett támadások elleni védelem
Az ajánlott termékek együttműködése révén a támadások mind a hálózaton, mind a végponton hatékonyan azonosíthatók és blokkolhatók. A helyi vagy a felhős Sandbox által elvégzett tartalomelemzés eredményeként felismert kártevőket pedig minden komponens képes blokkolni.
Napjaink fejlett támadásai ellen való védekezés azonban sajnos még korántsem ennyire triviális, mivel korunk egyik sajátossága, hogy a tömegesen terjedő támadások mellett egyre gyakrabban jelennek meg fejlettebb támadási módszerek.
Az ügyfeleinknél végzett igényspecifikáció azt a benyomást keltette bennünk, hogy a vállalatok egy olyan komplex rendszerre tartanak igényt, amely az informatikai infrastruktúra szinte minden rétegében megtalálható és az alapvető, megszokott védelmi mechanizmusok képesek egymással együttműködni egy magasabb szintre emelve a védelmet. A rétegközi kommunikáció könnyebben detektálhatóvá teszi a célzott támadásokat, amelyeknek sajátossága, hogy a különböző rétegeken rejtett módon próbálnak átjutni, és így elkerülni a feltűnést. Azonban, ha egy-egy réteg önmagában nem is jelez az üzemeltető adminisztrátoroknak komoly fenyegetést, egy komplex rendszer képes korrelációkat felfedezni, azokat elemezni és egyetlen incidensként kezelni az érintett események sorozatát.
Ezt a működést valósítják meg az ún. EDR/XDR megoldások, amelynek fő elemei többek között:
- Fejlett támadások elleni védelem
- Végponti védelem
- Sandbox alapú tartalomvizsgálatot nyújtó megoldás
- Hálózat védelem
- Levelezésvédelem
- Mobil védelem

Egy ilyen komplex megoldás nagy mértékben átláthatóbbá teszi a szervezetek elleni támadásokat, továbbá megfelelően hangolt blokkolások esetében tapasztalataink szerint nagy mértékben tehermentesíti a hálózatot, hiszen a kérések már el sem jutnak a céleszközökig. Természetesen ezek a megoldások már szinte minden gyártóportfóliójában akár teljesen felhős környezetben felépítve is elérhetőek és megvalósíthatók igény szerint.
- Megoldások
- Fejlett támadások elleni védelmi rendszer
- Határvédelem
- Végpontvédelem
- Beágyazott rendszerek védelme