Endpoint Security (EDR)
Le mura da sole non bastano per proteggere una fortezza ma occorre un presidio sul singolo “edificio” qualora il perimetro di protezione esterno venisse violato. Ma è ancora importante l’antivirus? Quale efficacia può avere?
Il futuro della sicurezza degli endpoint deve essere inserito in un contesto più ampio in cui il singolo client possa usufruire delle potenzialità di tutti i sistemi di sicurezza aziendali pertanto solo con un sistema endpoint in grado di “dialogare” con il firewall senza sovrapposizione di funzionalità sarà in grado in primis di identificare i cosiddetti “falsi positivi” ossi quei virus e malware non ancora noti che possono essere individuati solamente tramite tecnologie di intelligenza artificiale ed algoritmi multi dimensionali che vanno ad analizzare processi ed applicazioni potenzialmente dannosi così da definire in modo inequivocabile il DNA di ogni singola minaccia.
Caratteristiche principali degli applicativi EDR che proponiamo
- Real-time Threat Intelligence da cloud-based Neural-X per riconoscere nuove firme malware;
- Integrazione con firewall per impedire ai malware di comunicare con i server di “command & control” e quindi di propagarsi all’interno dell’azienda;
- Scansione delle vulnerabilità pianificata o su richiesta avviata anche dai Firewall;
- Cloud malware sandbox per l’analisi dinamica dei malware;
- Confronta tra le configurazioni endpoint security e le policies di sicurezza dell’organizzazione.
Quali sono i vantaggi?
- One-Click/Automatic Host Micro-lsolation disconnette più endpoint dalla rete, contenendo la diffusione dei malware;
- One-Click/Automatic File Disposal elimina o mette in quarantena il malware da più endpoint;
- Eliminazione delle minacce a livello di rete consente all’amministratore di rispondere rapidamente a un’epidemia di malware di grandi dimensioni.
Gli altri servizi
dICONO DI NOI
