Malwarebytes – zaawansowana ochrona

By DorotaBezpieczeństwo IT, Malwarebytes, Oprogramowanie
Malwarebytes Endpoint Protection, Malwarebytes Endpoint Security oraz Malwarebytes Incident Response to innowacyjne rozwiązania pozwalające na ochronę nie tylko przed aktualnymi zagrożeniami, ale również tymi, które pojawią się w przyszłości.
Malwarebytes oprogramowanie

Malwarebytes Incident Response

Twórcy złośliwego oprogramowania prześcigają się wymyślaniu coraz to nowych technik przeprowadzania ataków. Coraz dokładniej też dobierają cele ataków, pozyskując wcześniej informacje na temat swoich „ofiar”. Trzeba przy tym zdawać sobie sprawę, że złośliwe oprogramowanie nieustannie penetruje zabezpieczenia sieci i punktów końcowych, nawet gdy stosowane są różnego typu zabezpieczenia.

Malwarebytes Incident Response służy do wykrywania zagrożeń i usuwania ich skutków. Oprogramowanie zostało zbudowane w oparciu o wysoce skalowalną chmurową platformę zarządzania, a jego zadaniem jest przeprowadzanie skanu punktów końcowych połączonych z siecią w poszukiwaniu zaawansowanych zagrożeń oraz ich całkowite usunięcie.

Skrócenie czasu reakcji na ataki i wysoka jakość ochrony to nie jedyne atuty tego rozwiązania.

Malwarebytes Incident Response oferuje dodatkowo:
Skalowalność

Malwarebytes Incident Response to rozwiązanie oparte na platformie chmurowej Malwarebytes, dzięki czemu jest bardzo proste we wdrożeniu i zarządzaniu – niezależnie od liczby punktów końcowych, którymi dysponuje firma. Dodatkowo scentralizowana konsola chmurowa pozwala wyeliminować  konieczność pozyskiwania i utrzymywania sprzętu.

Elastyczność

Malwarebytes Incident Response wykorzystuje do działania ujednoliconego agenta trwałego i agentów nietrwałych (Breach Remediation). Taka konfiguracja decyduje o elastyczności wdrażania, dopasowanej do różnorodnych środowisk informatycznych. Rozwiązanie  integruje się z istniejącym stosem zabezpieczeń i spełnia wymogi Windows oraz Mac OS X.

Automatyzacja

Wdrożenie Malwarebytes Incident Response umożliwia korzystanie z funkcji wykrywania i usuwania zagrożeń przy pomocy jednego przycisku, a integracja z istniejącymi systemami zarządzania punktami końcowymi, SIEM oraz narzędziami do wykrywania zagrożeń pozwala na automatyczne reagowanie na alerty o zdarzeniach, przyspieszając działania.

Funkcje techniczne Malwarebytes Incident Response:
Mechanizm Incident Response

udostępnia funkcje szybkiego i – co ważne – niezwykle skutecznego skanowania na żądanie lub w sposób automatyczny

Wiele trybów skanowania

szybkie, pełne, niestandardowe (wszystkie pracują w sposób nieuciążliwy dla użytkowników końcowych)

Mechanizm Linking Engine

technologia działająca bez sygnatur, która identyfikuje i dokładnie usuwa wszystkie pozostałości zagrożeń powiązane z pierwotną zawartością

Platforma chmurowa Malwarebytes

pozwalająca na łatwe, scentralizowane zarządzanie zasadami zabezpieczeń, wdrażanie rozwiązań i raportowanie zagrożeń

Asset Management

udostępnia informacje dotyczące systemów punktów końcowych, w tym ich obiektów pamięci, zainstalowanego oprogramowania czy programów uruchamianych przy rozruchu

Forensic Timeliner

gromadzi i porządkuje dzienniki zdarzeń systemu Windows

Malwarebytes Endpoint Security

Malwarebytes Endpoint Security to rozwiązanie do ochrony punktów końcowych, którego rolą jest blokowanie zaawansowanego złośliwego oprogramowania, w tym oprogramowania ransomware, a także usuwanie wszystkich śladów złośliwego oprogramowania po infekcji punktu końcowego.

Dba o wysoką wydajność systemu, wpływając na wzrost produktywności użytkowników końcowych, a przy tym upraszcza zarządzanie zabezpieczeniami oraz pozwala zidentyfikować punkty końcowe, które są narażone na ataki, optymalizując poziom wykorzystania zasobów informatycznych.

Malwarebytes Endpoint Security rozwija się wraz z rozwojem firmy – wdraża zabezpieczenia w każdym nowym punkcie końcowym. Dodatkowo wykrywa każdy system, na którym oprogramowanie nie jest zainstalowane, zapewniając mu zaawansowaną ochronę przed złośliwym oprogramowaniem, które mogą przeoczyć tradycyjne rozwiązania zabezpieczające.

Funkcje techniczne Malwarebytes Endpoint Security:
Usuwa złośliwe oprogramowanie
  • Aktywne skanowanie w poszukiwaniu złośliwego i szpiegującego oprogramowania
  • Trzy tryby skanowania systemu (szybki, błyskawiczny, pełny)
  • Blokowanie złośliwych stron internetowych
  • Zapobieganie wykonywaniu plików
  • Technologia Malwarebytes Chameleon
  • Usuwanie podczas ponownego uruchomienia
Ochrona przed zagrożeniami wykorzystującymi luki w oprogramowaniu
  • Ochrona przed obejściem zabezpieczeń systemów operacyjnych
  • Hartowanie aplikacji
  • Ochrona programów wywołujących pamięć
  • Ochrona zachowań aplikacji
zabezpieczenie przed oprogramowaniem ransomware
  • Dedykowana ochrona w czasie rzeczywistym, a także mechanizm blokowania ataków
  • Zastrzeżona technologia behawioralna chroniąca przed oprogramowaniem ransomware
  • Identyfikowanie nieznanego oprogramowania ransomware (zero-hour) bez stosowania sygnatur
  • Niewielkie obciążenie systemu
  • Zgodność z rozwiązaniami zabezpieczającymi innych firm
Konsola zarządzania
  • Skalowalne zarządzanie punktami końcowymi oraz zdalna instalacja
  • Elastyczne planowanie zadań skanowania
  • Widok zagrożeń z funkcją centralnego raportowania
  • Symulator wirtualnego wdrożenia
  • Integracja z Active Directory.

Malwarebytes Endpoint Protection

Malwarebytes Endpoint Protection to rozwiązanie służące do ochrony punktów końcowych z poziomu chmury. Zbudowane jest z wielu warstw wykorzystujących różne techniki wykrywania zagrożeń, dzięki czemu zapewnia firmom pełną ochronę przed atakami oprogramowaniem ransomware, złośliwym oprogramowaniem, a także zagrożeniami typu zero-hour.

Malwarebytes Endpoint Protection jest w stanie podjąć działania zarówno przed, jak i po wystąpieniu ataku. Mechanizm Linking Engine odpowiada nie tylko za usuwanie zawartości zagrożenia, ale także wszystkich śladów infekcji i ich pozostałości.  Dodatkowo zastosowanie technologii działających bez udziału sygnatur przyśpiesza skanowanie, pozwalając oszczędzić czas.

Zastosowanie platformy chmurowej w rozwiązaniu Malwarebytes Endpoint Protection zmniejsza złożoność, ułatwiając wdrożenie tego rozwiązania, jak i innych rozwiązań Malwarebytes, a także upraszcza zarządzanie bez względu na liczbę posiadanych punktów końcowych.

Funkcje techniczne Malwarebytes Endpoint Protection:
Ochrona sieci Web

blokowanie użytkownikom dostępu do złośliwych stron, sieci reklamowych, sieci scammerów, a także innych niebezpiecznych środowisk

Hartowanie aplikacji

zmniejszenie skali luk w zabezpieczeniach oraz wykrywanie w proaktywny sposób prób znakowania plików przez zaawansowane formy ataku

Ochrona przed wykorzystaniem luk w oprogramowaniu

wykrywanie i blokowanie prób wykorzystania luk w oprogramowaniu, a także zdalnego uruchamiania kodu w punktach końcowych

Ochrona zachowań aplikacji

zapobieganie wykorzystaniu aplikacji do zainfekowania punktów końcowych

Wykrywanie anomalii

identyfikacja wirusów i złośliwego oprogramowania przy użyciu technik uczenia maszynowego

Analiza zawartości

identyfikacja całych rodzin znanego oraz powiązanego z nim złośliwego oprogramowania w oparciu o zasady heurystyczne i behawioralne

Zapobieganie działaniu oprogramowania ransomware

wykrywanie za pomocą technologii monitorowania zachowań oprogramowania ransomware, a także blokowanie go.