Malwarebytes
Incident Response

Riduce i tempi di permanenza dei malware e la necessità di ricreare le immagini degli endpoint infetti

Prova gratuita Contatti

Secondo una ricerca condotta dal Ponemon Institute, l'identificazione degli attacchi criminali o dannosi per i dati richiede in media 229 giorni, mentre il loro contenimento ne richiede altri 82. Il tempo necessario per rimediare alle conseguenze degli attacchi è considerevole; basti pensare che spesso ci vogliono ore per ricreare l'immagine di un singolo endpoint. Anche i tecnici IP più esperti sono convinti che questi tempi di permanenza così lunghi e le laboriose procedure di re-imaging siano inevitabili. Malwarebytes Incident Response cambia le regole del gioco.

Risposta automatica alle minacce

Effettua una pre-installazione di Malwarebytes Incident Response sui tuoi endpoint per il rilevamento e la correzione avanzati delle minacce a portata di clic. L'automazione delle risposte alle minacce aiuta le aziende ad accelerare la risposta agli incidenti, riducendo i tempi di permanenza dei malware.

Correzione completa e approfondita

In genere, i tentativi di rimozione dei malware si concentrano principalmente sull'eseguibile attivo, ma lasciano nel sistema numerosi componenti residui che lo rendono altamente vulnerabile a una nuova infezione. Il nostro Linking Engine proprietario rimuove sia l'infezione che tutti gli artefatti correlati, riportando l'endpoint a una condizione di piena integrità.

Implementazione e integrazione flessibili

Malwarebytes Incident Response, grazie alla possibilità di adottare agenti persistenti e non, offre opzioni di implementazione flessibili per varie tipologie di ambienti IT. Si integra facilmente nell'infrastruttura di sicurezza esistente, adattandosi al sistema operativo degli endpoint (Windows e Mac OS X).

Piattaforma cloud di Malwarebytes: Dashboard

Il dashboard principale presenta una visione d'insieme sullo stato degli endpoint in uso e sulle attività recenti.

Piattaforma cloud di Malwarebytes: Dashboard

Piattaforma cloud di Malwarebytes: Minacce

Visualizzazione di sintesi delle minacce identificate in tutti gli endpoint implementati.

Piattaforma cloud di Malwarebytes: Minacce

Piattaforma cloud di Malwarebytes: Impostazione di regole generali

Possibilità di impostare le opzioni di scansione in risposta agli incidenti.

Piattaforma cloud di Malwarebytes: Impostazione di regole generali

Breach Remediation: agente non persistente (Windows)

L'agente non persistente, controllato dalla riga di comando, permette di eseguire operazioni di scansione e correzione su richiesta.

Breach Remediation: agente non persistente (Windows)

Forensic Timeliner (Windows)

È possibile acquisire i dettagli degli eventi dai registri di Windows per scopi di analisi e indagine.

Forensic Timeliner (Windows)

Tecnologia di Malwarebytes Incident Response

Motore di Incident Response

Motore di Incident Response

Scansione delle minacce veloce ed estremamente efficace su richiesta, programmata e automatica.

Linking Engine

Linking Engine

Tecnologia senza firma che identifica e rimuove completamente tutte le minacce collegate al payload primario.

Varie modalità di scansione

Varie modalità di scansione

Sono disponibili tre modalità di scansione (Hyper, Minaccia e Custom) con possibilità di personalizzazione e di esecuzione di scansioni "silenziose" che non comportano interruzioni dell'operatività degli utenti finali.


Breach Remediation

Breach Remediation

Uno strumento leggero e non persistente (senza agente), che può essere implementato e integrato nei tool di terze parti già in uso, come piattaforme di gestione degli endpoint e sistemi SIEM (Security Information and Event Management). Dà la caccia ai malware e rileva le minacce negli endpoint della rete con degli indicatori di compromissione (IOCs), utilizzando un sistema di condivisione delle minacce basato sullo standard OpenIOC.

Forensic Timeliner

Forensic Timeliner

Raggruppa le informazioni relative a eventi e log in maniera rapida da oltre 20 archivi Windows e le visualizza in ordine cronologico, consentendo ai team di sicurezza di scoprire cosa/quando/come un endpoint è stato compromesso e l'estensione dell'attacco.

Piattaforma cloud di Malwarebytes

Piattaforma cloud di Malwarebytes

Permette di distribuire Malwarebytes Incident Response utilizzando un unico agente unificato per gli endpoint. Le procedure di implementazione e gestione vengono semplificate assicurando una scalabilità senza problemi. La console consente una gestione centralizzata delle regole e offre una visione d'insieme delle minacce rilevate in tutti gli endpoint geograficamente distribuiti.

Chiama il reparto vendite Ufficio vendite Prova gratuita

Informazioni indispensabili di sicurezza informatica

Vuoi rimanere aggiornato sulle ultime novità in materia di sicurezza informatica? Iscriviti alla nostra newsletter per imparare a proteggere il tuo computer dalle minacce.

Seleziona lingua