Malwarebytes Endpoint Protection, Malwarebytes Endpoint Security oraz Malwarebytes Incident Response to innowacyjne rozwiązania pozwalające na ochronę nie tylko przed aktualnymi zagrożeniami, ale również tymi, które pojawią się w przyszłości.
Malwarebytes Incident Response
Twórcy złośliwego oprogramowania prześcigają się wymyślaniu coraz to nowych technik przeprowadzania ataków. Coraz dokładniej też dobierają cele ataków, pozyskując wcześniej informacje na temat swoich „ofiar”. Trzeba przy tym zdawać sobie sprawę, że złośliwe oprogramowanie nieustannie penetruje zabezpieczenia sieci i punktów końcowych, nawet gdy stosowane są różnego typu zabezpieczenia.
Malwarebytes Incident Response służy do wykrywania zagrożeń i usuwania ich skutków. Oprogramowanie zostało zbudowane w oparciu o wysoce skalowalną chmurową platformę zarządzania, a jego zadaniem jest przeprowadzanie skanu punktów końcowych połączonych z siecią w poszukiwaniu zaawansowanych zagrożeń oraz ich całkowite usunięcie.
Skrócenie czasu reakcji na ataki i wysoka jakość ochrony to nie jedyne atuty tego rozwiązania.
Malwarebytes Incident Response oferuje dodatkowo:
Skalowalność
Malwarebytes Incident Response to rozwiązanie oparte na platformie chmurowej Malwarebytes, dzięki czemu jest bardzo proste we wdrożeniu i zarządzaniu – niezależnie od liczby punktów końcowych, którymi dysponuje firma. Dodatkowo scentralizowana konsola chmurowa pozwala wyeliminować konieczność pozyskiwania i utrzymywania sprzętu.
Elastyczność
Malwarebytes Incident Response wykorzystuje do działania ujednoliconego agenta trwałego i agentów nietrwałych (Breach Remediation). Taka konfiguracja decyduje o elastyczności wdrażania, dopasowanej do różnorodnych środowisk informatycznych. Rozwiązanie integruje się z istniejącym stosem zabezpieczeń i spełnia wymogi Windows oraz Mac OS X.
Automatyzacja
Wdrożenie Malwarebytes Incident Response umożliwia korzystanie z funkcji wykrywania i usuwania zagrożeń przy pomocy jednego przycisku, a integracja z istniejącymi systemami zarządzania punktami końcowymi, SIEM oraz narzędziami do wykrywania zagrożeń pozwala na automatyczne reagowanie na alerty o zdarzeniach, przyspieszając działania.
Funkcje techniczne Malwarebytes Incident Response:
- Mechanizm Incident Response
udostępnia funkcje szybkiego i – co ważne – niezwykle skutecznego skanowania na żądanie lub w sposób automatyczny
- Wiele trybów skanowania
szybkie, pełne, niestandardowe (wszystkie pracują w sposób nieuciążliwy dla użytkowników końcowych)
- Mechanizm Linking Engine
technologia działająca bez sygnatur, która identyfikuje i dokładnie usuwa wszystkie pozostałości zagrożeń powiązane z pierwotną zawartością
- Platforma chmurowa Malwarebytes
pozwalająca na łatwe, scentralizowane zarządzanie zasadami zabezpieczeń, wdrażanie rozwiązań i raportowanie zagrożeń
- Asset Management
udostępnia informacje dotyczące systemów punktów końcowych, w tym ich obiektów pamięci, zainstalowanego oprogramowania czy programów uruchamianych przy rozruchu
- Forensic Timeliner
gromadzi i porządkuje dzienniki zdarzeń systemu Windows
Malwarebytes Endpoint Security
Malwarebytes Endpoint Security to rozwiązanie do ochrony punktów końcowych, którego rolą jest blokowanie zaawansowanego złośliwego oprogramowania, w tym oprogramowania ransomware, a także usuwanie wszystkich śladów złośliwego oprogramowania po infekcji punktu końcowego.
Dba o wysoką wydajność systemu, wpływając na wzrost produktywności użytkowników końcowych, a przy tym upraszcza zarządzanie zabezpieczeniami oraz pozwala zidentyfikować punkty końcowe, które są narażone na ataki, optymalizując poziom wykorzystania zasobów informatycznych.
Malwarebytes Endpoint Security rozwija się wraz z rozwojem firmy – wdraża zabezpieczenia w każdym nowym punkcie końcowym. Dodatkowo wykrywa każdy system, na którym oprogramowanie nie jest zainstalowane, zapewniając mu zaawansowaną ochronę przed złośliwym oprogramowaniem, które mogą przeoczyć tradycyjne rozwiązania zabezpieczające.
Funkcje techniczne Malwarebytes Endpoint Security:
Usuwa złośliwe oprogramowanie
- Aktywne skanowanie w poszukiwaniu złośliwego i szpiegującego oprogramowania
- Trzy tryby skanowania systemu (szybki, błyskawiczny, pełny)
- Blokowanie złośliwych stron internetowych
- Zapobieganie wykonywaniu plików
- Technologia Malwarebytes Chameleon
- Usuwanie podczas ponownego uruchomienia
Ochrona przed zagrożeniami wykorzystującymi luki w oprogramowaniu
- Ochrona przed obejściem zabezpieczeń systemów operacyjnych
- Hartowanie aplikacji
- Ochrona programów wywołujących pamięć
- Ochrona zachowań aplikacji
zabezpieczenie przed oprogramowaniem ransomware
- Dedykowana ochrona w czasie rzeczywistym, a także mechanizm blokowania ataków
- Zastrzeżona technologia behawioralna chroniąca przed oprogramowaniem ransomware
- Identyfikowanie nieznanego oprogramowania ransomware (zero-hour) bez stosowania sygnatur
- Niewielkie obciążenie systemu
- Zgodność z rozwiązaniami zabezpieczającymi innych firm
Konsola zarządzania
- Skalowalne zarządzanie punktami końcowymi oraz zdalna instalacja
- Elastyczne planowanie zadań skanowania
- Widok zagrożeń z funkcją centralnego raportowania
- Symulator wirtualnego wdrożenia
- Integracja z Active Directory.
Malwarebytes Endpoint Protection
Malwarebytes Endpoint Protection to rozwiązanie służące do ochrony punktów końcowych z poziomu chmury. Zbudowane jest z wielu warstw wykorzystujących różne techniki wykrywania zagrożeń, dzięki czemu zapewnia firmom pełną ochronę przed atakami oprogramowaniem ransomware, złośliwym oprogramowaniem, a także zagrożeniami typu zero-hour.
Malwarebytes Endpoint Protection jest w stanie podjąć działania zarówno przed, jak i po wystąpieniu ataku. Mechanizm Linking Engine odpowiada nie tylko za usuwanie zawartości zagrożenia, ale także wszystkich śladów infekcji i ich pozostałości. Dodatkowo zastosowanie technologii działających bez udziału sygnatur przyśpiesza skanowanie, pozwalając oszczędzić czas.
Zastosowanie platformy chmurowej w rozwiązaniu Malwarebytes Endpoint Protection zmniejsza złożoność, ułatwiając wdrożenie tego rozwiązania, jak i innych rozwiązań Malwarebytes, a także upraszcza zarządzanie bez względu na liczbę posiadanych punktów końcowych.
Funkcje techniczne Malwarebytes Endpoint Protection:
- Ochrona sieci Web
blokowanie użytkownikom dostępu do złośliwych stron, sieci reklamowych, sieci scammerów, a także innych niebezpiecznych środowisk
- Hartowanie aplikacji
zmniejszenie skali luk w zabezpieczeniach oraz wykrywanie w proaktywny sposób prób znakowania plików przez zaawansowane formy ataku
- Ochrona przed wykorzystaniem luk w oprogramowaniu
wykrywanie i blokowanie prób wykorzystania luk w oprogramowaniu, a także zdalnego uruchamiania kodu w punktach końcowych
- Ochrona zachowań aplikacji
zapobieganie wykorzystaniu aplikacji do zainfekowania punktów końcowych
- Wykrywanie anomalii
identyfikacja wirusów i złośliwego oprogramowania przy użyciu technik uczenia maszynowego
- Analiza zawartości
identyfikacja całych rodzin znanego oraz powiązanego z nim złośliwego oprogramowania w oparciu o zasady heurystyczne i behawioralne
- Zapobieganie działaniu oprogramowania ransomware
wykrywanie za pomocą technologii monitorowania zachowań oprogramowania ransomware, a także blokowanie go.