Malwarebytes Endpoint Detection and Response per le aziende | Malwarebytes
Posizione:
IP:
Azienda:
Stato: Non protetto da Malwarebytes Privacy
Stato: Protetto

Malwarebytes Endpoint Detection and Response

Rilevamento di minacce, isolamento e correzioni a livello aziendale per Windows e Mac

PROVA GRATUITA Visualizza il prezzo

Badge grande
Badge ciso
Badge sicurezza info
Badge leader

Sfide per la sicurezza informatica

Minacce in ascesa

Più del 68% delle aziende ha recentemente sofferto un attacco, e l'80% era rappresentato da minacce "0-day" sconosciute.

Fonti: 2020 EDR Study, Ponemon Institute

Rilevamento 0-day

Quasi il 60% delle aziende richiede un rilevamento 0-day, ma il numero elevato di falsi positivi rappresenta un problema di primaria importanza.

Soluzioni complesse

Più del 61% delle aziende afferma che le complessità e un team limitato rappresentano grandi sfide dell'EDR.

Fonti: 2020 EDR Study, Ponemon Institute

Tre requisiti critici dell'EDR

Rilevamento e protezione contro ransomware, malware, trojan, rootkit, backdoor, virus, attacchi "brute force" e minacce "0-day" sconosciute.

Protezione completa concepita per essere veloce

Tre requisiti critici dell'EDR

Rilevamento e protezione contro ransomware, malware, trojan, rootkit, backdoor, virus, attacchi "brute force" e minacce "0-day" sconosciute.

Protezione completa concepita per essere veloce

Facile

Malwarebytes Endpoint Detection and Response per Windows e Mac può sostituire o complementare facilmente altre soluzioni di endpoint security, tra cui Microsoft Defender.

  • Implementazione discreta e accesso basato sul ruolo nel giro di pochi minuti
  • Agente di endpoint leggero, integrazioni robuste
  • Console di gestione intuitiva su cloud

Efficace

L'EDR di Malwarebytes utilizza il machine learning per il rilevamento delle anomalie non solo per rilevare le minacce conosciute, ma anche per trovare le minacce "0-day" sconosciute.

  • Isolamento su più livelli per processi, reti e desktop Windows
  • Raccoglie informazioni dettagliate sulle minacce per effettuarvi analisi e ricerche
  • Il Linking Engine proprietario rimuove eseguibili, artefatti e varianti

Efficiente

L'EDR di Malwarebytes offre un'ottimizzazione dei lavoratori remoti, un'efficienza leader nell'industria, un elevato ritorno sugli investimenti (ROI) e un basso costo totale di proprietà (TCO)

  • Caccia guidata alle minacce alla ricerca degli Indicatori di Compromesso (IOC)
  • Rollback del ransomware di 72 ore per le workstation Windows
  • Nessuna ripercussione sulle prestazioni, utilizza un ordine di grandezza di risorse in meno

EDR-Malwarebytes-di-prossima-generazione

PROVA GRATUITA

Protezione dei lavoratori remoti

Protezione dei lavoratori remoti

Un maggiore utilizzo del Remote Desktop Protocol (RDP) dovuto alla pandemia da COVID-19 ha esposto un vettore sfruttabile dal ransomware. Agente unificato


La Endpoint Detection and Response di Malwarebytes comprende ora la Protezione Brute Force di Malwarebytes per bloccare i tentativi di login dannosi ed evitare gli attacchi di intrusione diretti al protocollo RDP sulle workstation e sui server Windows.


Il nostro potente motore di scansione e di rilevamento offre una protezione più robusta dalle infezioni provenienti dagli exploit e dal malware "packaged" e polimorfico, rendendolo così ideale per gli ambienti di lavoro da remoto nei quali gli utenti potrebbero costituire bersagli più semplici da attaccare. Agente unificato

Rilevamento delle minacce migliorato

Rilevamento delle minacce migliorato

Gli attacchi sofisticati tentano di effettuare exploit sui punti di ingresso e sulle falle della sicurezza e, una volta che gli aggressori sono "dentro", possono predisporre degli "appigli" in grado di provocare seri danni. Verdetti accurati


La Malwarebytes Endpoint Detection and Response comprende ora un rilevamento migliorato di classe enterprise, che sfrutta la nostra tecnologia di machine learning per effettuare il rilevamento delle anomalie. Il rilevamento "0-day" è stato migliorato, in modo da rilevare e arrestare le minacce sconosciute.


Il malware offuscato è in grado di superare astutamente gli EDR tradizionali. Le nostre estese capacità di rilevamento agguantano queste minacce, e il nostro migliorato rilevamento in base al comportamento invia avvertimenti in merito a eventuali anomalie riguardanti i comportamenti dell'utente. Verdetti accurati

Basso numero di avvertimenti dovuti a falsi positivi

Basso numero di avvertimenti dovuti a falsi positivi

Il team medio di sicurezza enterprise passa oltre il 25 per cento del proprio tempo a rincorrere gli avvertimenti di migliaia di falsi positivi ogni mese (Ponemon). Gestione semplificata


La Malwarebytes Endpoint Detection and Response risolve questo problema garantendo un bilanciamento ottimale tra un'elevata efficacia, grazie al nostro avanzato rilevamento delle anomalie, e un basso numero di avvertimenti dovuti a falsi positivi.


I nuovi requisiti di conformità internazionali e degli USA richiedono ora una protezione più stringente delle informazioni personali (PI). Ora le aziende dispongono solo di piccole finestre per provare che gli avvertimenti non hanno esposto alcuna informazione personale o, in caso contrario, potrebbero essere multate, costrette ad annunci pubblici e citate in giudizio per milioni di danni. Gestione semplificata

EDR-Malwarebytes-di-prossima-generazione

PROVA GRATUITA

Un maggiore utilizzo del Remote Desktop Protocol (RDP) dovuto alla pandemia da COVID-19 ha esposto un vettore sfruttabile dal ransomware.

La Endpoint Detection and Response di Malwarebytes comprende ora la Protezione Brute Force di Malwarebytes per bloccare i tentativi di login dannosi ed evitare gli attacchi di intrusione diretti al protocollo RDP sulle workstation e sui server Windows.

Il nostro potente motore di scansione e di rilevamento offre una protezione più robusta dalle infezioni provenienti dagli exploit e dal malware "packaged" e polimorfico, rendendolo così ideale per gli ambienti di lavoro da remoto nei quali gli utenti potrebbero costituire bersagli più semplici da attaccare.

Gli attacchi sofisticati tentano di effettuare exploit sui punti di ingresso e sulle falle della sicurezza e, una volta che gli aggressori sono "dentro", possono predisporre degli "appigli" in grado di provocare seri danni.

La Malwarebytes Endpoint Detection and Response comprende ora un rilevamento migliorato di classe enterprise, che sfrutta la nostra tecnologia di machine learning per effettuare il rilevamento delle anomalie. Il rilevamento "0-day" è stato migliorato, in modo da rilevare e arrestare le minacce sconosciute.

Il malware offuscato è in grado di superare astutamente gli EDR tradizionali. Le nostre estese capacità di rilevamento agguantano queste minacce, e il nostro migliorato rilevamento in base al comportamento invia avvertimenti in merito a eventuali anomalie riguardanti i comportamenti dell'utente.

Il team medio di sicurezza enterprise passa oltre il 25 per cento del proprio tempo a rincorrere gli avvertimenti di migliaia di falsi positivi ogni mese (Ponemon).

La Malwarebytes Endpoint Detection and Response risolve questo problema garantendo un bilanciamento ottimale tra un'elevata efficacia, grazie al nostro avanzato rilevamento delle anomalie, e un basso numero di avvertimenti dovuti a falsi positivi.

I nuovi requisiti di conformità internazionali e degli USA richiedono ora una protezione più stringente delle informazioni personali (PI). Ora le aziende dispongono solo di piccole finestre per provare che gli avvertimenti non hanno esposto alcuna informazione personale o, in caso contrario, potrebbero essere multate, costrette ad annunci pubblici e citate in giudizio per milioni di danni.

Un'innovativa risposta attiva alle minacce che mantiene la produttività degli endpoint

Attack Isolation

Isolamento dell'attacco

Se un endpoint subisce un attacco, ora è facile fermare la diffusione del malware. Solo il Rilevamento e la Risposta di Malwarebytes aumentano al massimo la flessibilità dell'IT e riducono al minimo gli inconvenienti per l'utente, avvalendosi di tre modalità di isolamento del dispositivo: Isolamento dell'attacco

L'isolamento della rete limita le comunicazioni al dispositivo: in tal modo l'aggressore viene bloccato all'esterno, e il malware non può "telefonare a casa."

L'isolamento del processo limita le operazioni che possono essere eseguite, fermando il malware ma consentendo agli utenti finali di lavorare.

L'Isolamento del desktop avvisa l'utente finale della minaccia e blocca temporaneamente l'accesso al desktop, mantienendo tuttavia il dispositivo online per effettuare l'analisi.

Potendo usufruire di diverse modalità di isolamento degli attacchi, sia i team di sicurezza che gli utenti finali possono sfruttare al massimo la loro produttività anche durante gli attacchi. Isolamento dell'attacco

Automated Remediation

Eliminazione automatica

Solo Malwarebytes individua e annulla meticolosamente le modifiche di qualsiasi entità apportate dal malware, da quelle di maggiore entità a quelle più subdole, riportando l'endpoint al suo stato di integrità precedente l'attacco. Eliminazione automatica

Gli approcci tradizionali si concentrano sulla rimozione del solo eseguibile attivo, ignorando tuttavia le alterazioni residue che possono determinare l'ingresso di nuove infezioni o di fastidiosi programmi e modifiche potenzialmente indesiderati (PUP e PUM). A quel punto non resta che ricreare l'immagine del dispositivo o sperare per il meglio.

All'opposto, il Linking Engine proprietario di Malwarebytes traccia ogni artefatto, modifica e alterazione dei processi (inclusi gli eseguibili in memoria che gli altri non intercettano). Una vera soluzione "fatto e finito", effettua la mappatura del percorso corretto per rimuovere tutto il malware in modo permanente, inclusi i programmi e le modifiche potenzialmente indesiderati (PUP e PUM). Eliminazione automatica

Ransomware Rollback

Ransomware Rollback

Non pagare mai il riscatto. Con un solo clic il sistema di risposta agli incidenti di Malwarebytes annulla tutti i danni, riportando i dispositivi e i file coinvolti allo stato precedente l'attacco. Ransomware Rollback

Ciò è possibile poiché utilizziamo una cache locale su ogni endpoint, nella quale vengono memorizzate tutte le modifiche rilevanti apportate sul dispositivo per un tempo massimo di 72 ore. Se sei stato infettato, Malwarebytes non fa altro che annullare le modifiche del dispositivo e ripristinare i file che sono stati crittografati, eliminati o modificati. Inoltre, lo spazio di memorizzazione dei dati non rappresenta un problema, poiché la nostra tecnologia proprietaria di esclusione dinamica apprende il comportamento "corretto" delle applicazioni e riduce al minimo la memoria utilizzata.

Il risultato è una tranquillità totale, con la consapevolezza che il ransomware non danneggerà i tuoi profitti, la tua reputazione, la tua esperienza del cliente o la produttività del tuo team. Ransomware Rollback

Un'innovativa risposta attiva alle minacce che mantiene la produttività degli endpoint

Se un endpoint subisce un attacco, ora è facile fermare la diffusione del malware. Solo il Rilevamento e la Risposta di Malwarebytes aumentano al massimo la flessibilità dell'IT e riducono al minimo gli inconvenienti per l'utente, avvalendosi di tre modalità di isolamento del dispositivo:

L'isolamento della rete limita le comunicazioni al dispositivo: in tal modo l'aggressore viene bloccato all'esterno, e il malware non può "telefonare a casa."

L'isolamento del processo limita le operazioni che possono essere eseguite, fermando il malware ma consentendo agli utenti finali di lavorare.

L'Isolamento del desktop avvisa l'utente finale della minaccia e blocca temporaneamente l'accesso al desktop, mantienendo tuttavia il dispositivo online per effettuare l'analisi.

Potendo usufruire di diverse modalità di isolamento degli attacchi, sia i team di sicurezza che gli utenti finali possono sfruttare al massimo la loro produttività anche durante gli attacchi.

Solo Malwarebytes individua e annulla meticolosamente le modifiche di qualsiasi entità apportate dal malware, da quelle di maggiore entità a quelle più subdole, riportando l'endpoint al suo stato di integrità precedente l'attacco.

Gli approcci tradizionali si concentrano sulla rimozione del solo eseguibile attivo, ignorando tuttavia le alterazioni residue che possono determinare l'ingresso di nuove infezioni o di fastidiosi programmi e modifiche potenzialmente indesiderati (PUP e PUM). A quel punto non resta che ricreare l'immagine del dispositivo o sperare per il meglio.

All'opposto, il Linking Engine proprietario di Malwarebytes traccia ogni artefatto, modifica e alterazione dei processi (inclusi gli eseguibili in memoria che gli altri non intercettano). Una vera soluzione "fatto e finito", effettua la mappatura del percorso corretto per rimuovere tutto il malware in modo permanente, inclusi i programmi e le modifiche potenzialmente indesiderati (PUP e PUM).

Non pagare mai il riscatto. Con un solo clic il sistema di risposta agli incidenti di Malwarebytes annulla tutti i danni, riportando i dispositivi e i file coinvolti allo stato precedente l'attacco.

Ciò è possibile poiché utilizziamo una cache locale su ogni endpoint, nella quale vengono memorizzate tutte le modifiche rilevanti apportate sul dispositivo per un tempo massimo di 72 ore. Se sei stato infettato, Malwarebytes non fa altro che annullare le modifiche del dispositivo e ripristinare i file che sono stati crittografati, eliminati o modificati. Inoltre, lo spazio di memorizzazione dei dati non rappresenta un problema, poiché la nostra tecnologia proprietaria di esclusione dinamica apprende il comportamento "corretto" delle applicazioni e riduce al minimo la memoria utilizzata.

Il risultato è una tranquillità totale, con la consapevolezza che il ransomware non danneggerà i tuoi profitti, la tua reputazione, la tua esperienza del cliente o la produttività del tuo team.

Proteggi il tuo business solo con un paio di clic

Con solo un paio di clic potrai proteggere il tuo business e il tuo marchio, migliorare la tua posizione in termini di conformità normativa, ed evitare costosi tempi di fermo macchina. Malwarebytes Endpoint Detection and Response per Windows e Mac offre una Endpoint Protection di classe enterprise, un'avanzata caccia delle minacce nonché un isolamento, un rimedio e una risposta agli attacchi di sicurezza informatica dotati della massima affidabilità.

clicca qui per riprodurre il video

Gartner Peer Insights ‘Voice of the Customer’: Soluzioni di Endpoint Detection and Response

I clienti hanno espresso il loro parere, e Malwarebytes ottiene ottime valutazioni. Leggi cosa dicono di noi altri professionisti della sicurezza e perché abbiamo ottenuto il riconoscimento "scelto dai clienti". info

Ottieni una copia del report

Voice of the Customer
Voice of the Customer

Leggi come Malwarebytes riesce a dare grandi soddisfazioni ai nostri clienti

"Sappiamo di poter contare sul fatto che, se entra un ransomware, avremo la possibilità di eseguire il rollback fino a 72 ore per ogni endpoint."

Robert Elworthy Assistant Director dell'IT, Langdale Industries

Proteggi ora la tua azienda

Malwarebytes Endpoint Detection and Response
Prevenzione da minacce, rimedio e recupero di classe enterprise per aziende di dimensioni da medie a grandi
Più di 100 dispositivi? Contattaci
PIATTAFORME OPERATIVE
Windows
Mac
CARATTERISTICHE FONDAMENTALI
  • Ricerca delle minacce, isolamento, ripristino
  • Ransomware Rollback di Windows
  • Console di gestione cloud
  • Include software antivirus della prossima generazione
  • Protezione in tempo reale da malware e altre minacce
  • Ransomware, exploit 0-day, protezione da phishing
  • Brute force RDP, protezione file-less
  • Il rimedio migliore della classe contro i malware
  • Agente unificato e leggero
  • Report automatizzati, su richiesta
  • Sicurezza del server opzionale
  • Assistenza telefonica prioritaria
  • Brute force RDP, protezione file-less

Inizia il tuo viaggio

Partecipa alla community di oltre 60.000 clienti aziendali di Malwarebytes che hanno costruito la resilienza dei loro endpoint.

Seleziona lingua