Rilevamento di minacce, isolamento e correzioni
Più del 68% delle aziende ha recentemente sofferto un attacco, e l'80% era rappresentato da minacce "0-day" sconosciute.
Fonti: 2020 EDR Study, Ponemon Institute
Quasi il 60% delle aziende richiede un rilevamento 0-day, ma il numero elevato di falsi positivi rappresenta un problema di primaria importanza.
Più del 61% delle aziende afferma che le complessità e un team limitato rappresentano grandi sfide dell'EDR.
Fonti: 2020 EDR Study, Ponemon Institute
Rilevamento e protezione contro ransomware, malware, trojan, rootkit, backdoor, virus, attacchi "brute force" e minacce "0-day" sconosciute.
Rilevamento e protezione contro ransomware, malware, trojan, rootkit, backdoor, virus, attacchi "brute force" e minacce "0-day" sconosciute.
Malwarebytes Endpoint Detection and Response per Windows e Mac può sostituire o complementare facilmente altre soluzioni di endpoint security, tra cui Microsoft Defender.
L'EDR di Malwarebytes utilizza il machine learning per il rilevamento delle anomalie non solo per rilevare le minacce conosciute, ma anche per trovare le minacce "0-day" sconosciute.
L'EDR di Malwarebytes offre un'ottimizzazione dei lavoratori remoti, un'efficienza leader nell'industria, un elevato ritorno sugli investimenti (ROI) e un basso costo totale di proprietà (TCO)
Un maggiore utilizzo del Remote Desktop Protocol (RDP) dovuto alla pandemia da COVID-19 ha esposto un vettore sfruttabile dal ransomware.
La Endpoint Detection and Response di Malwarebytes comprende ora la Protezione Brute Force di Malwarebytes per bloccare i tentativi di login dannosi ed evitare gli attacchi di intrusione diretti al protocollo RDP sulle workstation e sui server Windows.
Il nostro potente motore di scansione e di rilevamento offre una protezione più robusta dalle infezioni provenienti dagli exploit e dal malware "packaged" e polimorfico, rendendolo così ideale per gli ambienti di lavoro da remoto nei quali gli utenti potrebbero costituire bersagli più semplici da attaccare.
Gli attacchi sofisticati tentano di effettuare exploit sui punti di ingresso e sulle falle della sicurezza e, una volta che gli aggressori sono "dentro", possono predisporre degli "appigli" in grado di provocare seri danni.
La Malwarebytes Endpoint Detection and Response comprende ora un rilevamento migliorato di classe enterprise, che sfrutta la nostra tecnologia di machine learning per effettuare il rilevamento delle anomalie. Il rilevamento "0-day" è stato migliorato, in modo da rilevare e arrestare le minacce sconosciute.
Il malware offuscato è in grado di superare astutamente gli EDR tradizionali. Le nostre estese capacità di rilevamento agguantano queste minacce, e il nostro migliorato rilevamento in base al comportamento invia avvertimenti in merito a eventuali anomalie riguardanti i comportamenti dell'utente.
Il team medio di sicurezza enterprise passa oltre il 25 per cento del proprio tempo a rincorrere gli avvertimenti di migliaia di falsi positivi ogni mese (Ponemon).
La Malwarebytes Endpoint Detection and Response risolve questo problema garantendo un bilanciamento ottimale tra un'elevata efficacia, grazie al nostro avanzato rilevamento delle anomalie, e un basso numero di avvertimenti dovuti a falsi positivi.
I nuovi requisiti di conformità internazionali e degli USA richiedono ora una protezione più stringente delle informazioni personali (PI). Ora le aziende dispongono solo di piccole finestre per provare che gli avvertimenti non hanno esposto alcuna informazione personale o, in caso contrario, potrebbero essere multate, costrette ad annunci pubblici e citate in giudizio per milioni di danni.
Un maggiore utilizzo del Remote Desktop Protocol (RDP) dovuto alla pandemia da COVID-19 ha esposto un vettore sfruttabile dal ransomware.
La Endpoint Detection and Response di Malwarebytes comprende ora la Protezione Brute Force di Malwarebytes per bloccare i tentativi di login dannosi ed evitare gli attacchi di intrusione diretti al protocollo RDP sulle workstation e sui server Windows.
Il nostro potente motore di scansione e di rilevamento offre una protezione più robusta dalle infezioni provenienti dagli exploit e dal malware "packaged" e polimorfico, rendendolo così ideale per gli ambienti di lavoro da remoto nei quali gli utenti potrebbero costituire bersagli più semplici da attaccare.
Gli attacchi sofisticati tentano di effettuare exploit sui punti di ingresso e sulle falle della sicurezza e, una volta che gli aggressori sono "dentro", possono predisporre degli "appigli" in grado di provocare seri danni.
La Malwarebytes Endpoint Detection and Response comprende ora un rilevamento migliorato di classe enterprise, che sfrutta la nostra tecnologia di machine learning per effettuare il rilevamento delle anomalie. Il rilevamento "0-day" è stato migliorato, in modo da rilevare e arrestare le minacce sconosciute.
Il malware offuscato è in grado di superare astutamente gli EDR tradizionali. Le nostre estese capacità di rilevamento agguantano queste minacce, e il nostro migliorato rilevamento in base al comportamento invia avvertimenti in merito a eventuali anomalie riguardanti i comportamenti dell'utente.
Il team medio di sicurezza enterprise passa oltre il 25 per cento del proprio tempo a rincorrere gli avvertimenti di migliaia di falsi positivi ogni mese (Ponemon).
La Malwarebytes Endpoint Detection and Response risolve questo problema garantendo un bilanciamento ottimale tra un'elevata efficacia, grazie al nostro avanzato rilevamento delle anomalie, e un basso numero di avvertimenti dovuti a falsi positivi.
I nuovi requisiti di conformità internazionali e degli USA richiedono ora una protezione più stringente delle informazioni personali (PI). Ora le aziende dispongono solo di piccole finestre per provare che gli avvertimenti non hanno esposto alcuna informazione personale o, in caso contrario, potrebbero essere multate, costrette ad annunci pubblici e citate in giudizio per milioni di danni.
Se un endpoint subisce un attacco, ora è facile fermare la diffusione del malware. Solo il Rilevamento e la Risposta di Malwarebytes aumentano al massimo la flessibilità dell'IT e riducono al minimo gli inconvenienti per l'utente, avvalendosi di tre modalità di isolamento del dispositivo:
L'isolamento della rete limita le comunicazioni al dispositivo: in tal modo l'aggressore viene bloccato all'esterno, e il malware non può "telefonare a casa."
L'isolamento del processo limita le operazioni che possono essere eseguite, fermando il malware ma consentendo agli utenti finali di lavorare.
L'Isolamento del desktop avvisa l'utente finale della minaccia e blocca temporaneamente l'accesso al desktop, mantienendo tuttavia il dispositivo online per effettuare l'analisi.
Potendo usufruire di diverse modalità di isolamento degli attacchi, sia i team di sicurezza che gli utenti finali possono sfruttare al massimo la loro produttività anche durante gli attacchi.
Solo Malwarebytes individua e annulla meticolosamente le modifiche di qualsiasi entità apportate dal malware, da quelle di maggiore entità a quelle più subdole, riportando l'endpoint al suo stato di integrità precedente l'attacco.
Gli approcci tradizionali si concentrano sulla rimozione del solo eseguibile attivo, ignorando tuttavia le alterazioni residue che possono determinare l'ingresso di nuove infezioni o di fastidiosi programmi e modifiche potenzialmente indesiderati (PUP e PUM). A quel punto non resta che ricreare l'immagine del dispositivo o sperare per il meglio.
All'opposto, il Linking Engine proprietario di Malwarebytes traccia ogni artefatto, modifica e alterazione dei processi (inclusi gli eseguibili in memoria che gli altri non intercettano). Una vera soluzione "fatto e finito", effettua la mappatura del percorso corretto per rimuovere tutto il malware in modo permanente, inclusi i programmi e le modifiche potenzialmente indesiderati (PUP e PUM).
Non pagare mai il riscatto. Con un solo clic il sistema di risposta agli incidenti di Malwarebytes annulla tutti i danni, riportando i dispositivi e i file coinvolti allo stato precedente l'attacco.
Ciò è possibile poiché utilizziamo una cache locale su ogni endpoint, nella quale vengono memorizzate tutte le modifiche rilevanti apportate sul dispositivo per un tempo massimo di 72 ore. Se sei stato infettato, Malwarebytes non fa altro che annullare le modifiche del dispositivo e ripristinare i file che sono stati crittografati, eliminati o modificati. Inoltre, lo spazio di memorizzazione dei dati non rappresenta un problema, poiché la nostra tecnologia proprietaria di esclusione dinamica apprende il comportamento "corretto" delle applicazioni e riduce al minimo la memoria utilizzata.
Il risultato è una tranquillità totale, con la consapevolezza che il ransomware non danneggerà i tuoi profitti, la tua reputazione, la tua esperienza del cliente o la produttività del tuo team.
Se un endpoint subisce un attacco, ora è facile fermare la diffusione del malware. Solo il Rilevamento e la Risposta di Malwarebytes aumentano al massimo la flessibilità dell'IT e riducono al minimo gli inconvenienti per l'utente, avvalendosi di tre modalità di isolamento del dispositivo:
L'isolamento della rete limita le comunicazioni al dispositivo: in tal modo l'aggressore viene bloccato all'esterno, e il malware non può "telefonare a casa."
L'isolamento del processo limita le operazioni che possono essere eseguite, fermando il malware ma consentendo agli utenti finali di lavorare.
L'Isolamento del desktop avvisa l'utente finale della minaccia e blocca temporaneamente l'accesso al desktop, mantienendo tuttavia il dispositivo online per effettuare l'analisi.
Potendo usufruire di diverse modalità di isolamento degli attacchi, sia i team di sicurezza che gli utenti finali possono sfruttare al massimo la loro produttività anche durante gli attacchi.
Solo Malwarebytes individua e annulla meticolosamente le modifiche di qualsiasi entità apportate dal malware, da quelle di maggiore entità a quelle più subdole, riportando l'endpoint al suo stato di integrità precedente l'attacco.
Gli approcci tradizionali si concentrano sulla rimozione del solo eseguibile attivo, ignorando tuttavia le alterazioni residue che possono determinare l'ingresso di nuove infezioni o di fastidiosi programmi e modifiche potenzialmente indesiderati (PUP e PUM). A quel punto non resta che ricreare l'immagine del dispositivo o sperare per il meglio.
All'opposto, il Linking Engine proprietario di Malwarebytes traccia ogni artefatto, modifica e alterazione dei processi (inclusi gli eseguibili in memoria che gli altri non intercettano). Una vera soluzione "fatto e finito", effettua la mappatura del percorso corretto per rimuovere tutto il malware in modo permanente, inclusi i programmi e le modifiche potenzialmente indesiderati (PUP e PUM).
Non pagare mai il riscatto. Con un solo clic il sistema di risposta agli incidenti di Malwarebytes annulla tutti i danni, riportando i dispositivi e i file coinvolti allo stato precedente l'attacco.
Ciò è possibile poiché utilizziamo una cache locale su ogni endpoint, nella quale vengono memorizzate tutte le modifiche rilevanti apportate sul dispositivo per un tempo massimo di 72 ore. Se sei stato infettato, Malwarebytes non fa altro che annullare le modifiche del dispositivo e ripristinare i file che sono stati crittografati, eliminati o modificati. Inoltre, lo spazio di memorizzazione dei dati non rappresenta un problema, poiché la nostra tecnologia proprietaria di esclusione dinamica apprende il comportamento "corretto" delle applicazioni e riduce al minimo la memoria utilizzata.
Il risultato è una tranquillità totale, con la consapevolezza che il ransomware non danneggerà i tuoi profitti, la tua reputazione, la tua esperienza del cliente o la produttività del tuo team.
"Molto facile da usare e gestire con team che non hanno molta familiarità con la tecnologia. Facilmente implementabile, e consente la supervisione dal cloud. Ma la cosa più importante è tuttavia: che funziona, è sempre stato un punto di riferimento per la rimozione del malware, e ora è lo strumento imprescindibile per la mitigazione del malware in tempo reale."
"…un'applicazione con ottimi strumenti che riesce a risolvere facilmente tutti i nostri problemi dovuti a minacce. La sua velocità di scansione è molto elevata, ed è in grado di scansionare sistemi completi nel giro di pochi minuti. Mantiene i miei dati online e offline protetti da ogni tipo di minaccia, e aggiorna automaticamente le applicazioni installate."
Con solo un paio di clic potrai proteggere il tuo business e il tuo marchio, migliorare la tua posizione in termini di conformità normativa, ed evitare costosi tempi di fermo macchina. Malwarebytes Endpoint Detection and Response per Windows e Mac offre una Endpoint Protection di classe enterprise, un'avanzata caccia delle minacce nonché un isolamento, un rimedio e una risposta agli attacchi di sicurezza informatica dotati della massima affidabilità.
I clienti hanno espresso il loro parere, e Malwarebytes ottiene ottime valutazioni. Leggi cosa dicono di noi altri professionisti della sicurezza e perché abbiamo ottenuto il riconoscimento "scelto dai clienti".
Fonte: Gartner, Gartner Peer Insights ‘Voice of the Customer’: Soluzioni di Endpoint Detection and Response, Peer Contributors, 1° maggio 2020. Questo grafico è stato pubblicato da Gartner, Inc. come parte di un più ampio documento di ricerca, e deve essere considerato nel contesto del documento completo. Il documento Gartner è disponibile su richiesta presso Malwarebytes.
"Sappiamo di poter contare sul fatto che, se entra un ransomware, avremo la possibilità di eseguire il rollback fino a 72 ore per ogni endpoint."
Robert Elworthy Assistant Director dell'IT, Langdale Industries
Partecipa alla community di oltre 60.000 clienti aziendali di Malwarebytes che hanno costruito la resilienza dei loro endpoint.
Seleziona lingua
