MALWAREBYTES
INCIDENT RESPONSE

Rilevamento e correzione centralizzata delle minacce.

Contatti

Rispondere agli incidenti in pochi secondi

Le minacce oggi diventano sempre più sofisticate per sfuggire ai sistemi di rilevamento. Secondo una ricerca del Ponemon Institute, l'identificazione degli attacchi criminali o dannosi ai dati richiede in media 229 giorni (periodo di permanenza), il contenimento altri 82.

Il tempo necessario per rimediare alle conseguenze degli attacchi è notevole, spesso ci vogliono ore per effettuare il re-imaging di un singolo endpoint. Anche i tecnici IP più esperti sono convinti che questi tempi di permanenza così lunghi e le laboriose procedure di re-imaging siano inevitabili. Ma lo sono davvero? Malwarebytes Incident Response cambia le regole del gioco.

Risolve i problemi di correzione

Stana e rimuove i malware

Malwarebytes Incident Response effettua la scansione degli endpoint di rete per rilevare minacce avanzate tra cui malware, PUP e adware, per poi rimuoverli. Il nostro Linking Engine proprietario elimina tutte le tracce di codice dannoso, inclusi i relativi artefatti, e ripara i file danneggiati. Migliora le prestazioni di rilevamento delle minacce riducendo il tempo di permanenza dei malware ed eliminando la necessità di effettuare il re-imaging.

Risposta automatizzata agli incidenti

Effettua una pre-installazione di Malwarebytes Incident Response sui tuoi endpoint per il rilevamento e la correzione avanzati delle minacce a portata di clic. Si integra con i sistemi di gestione dei tuoi endpoint, i SIEM e gli strumenti per il rilevamento delle minacce per rispondere automaticamente alle notifiche di incidenti. L'automatizzazione delle risposte alle minacce aiuta le aziende ad accelerare la risposta agli incidenti, riducendo i tempi di permanenza degli attacchi.

Implementazione e integrazione flessibili

Malwarebytes Incident Response comprende un agente persistente e agenti non persistenti. Ciò consente opzioni di implementazione flessibili in base ai diversi ambienti IT. Si integra facilmente nelle tecnologie di sicurezza esistente, adattandosi al sistema operativo (Windows e Mac OS X) e ai requisiti dell'infrastruttura.

Approfondimento

Piattaforma cloud di Malwarebytes – Dashboard

Piattaforma cloud di Malwarebytes – Dashboard

Piattaforma cloud di Malwarebytes – Endpoint (dettagli Asset Management)

Piattaforma cloud di Malwarebytes – Endpoint (dettagli Asset Management)

Piattaforma cloud di Malwarebytes: Minacce

Piattaforma cloud di Malwarebytes: Minacce

Piattaforma cloud di Malwarebytes: Eventi

Piattaforma cloud di Malwarebytes: Eventi

Piattaforma cloud di Malwarebytes: Malwarebytes Incident Response – strategie

Piattaforma cloud di Malwarebytes: Malwarebytes Incident Response – strategie

Breach Remediation – Windows

Breach Remediation – Windows

Breach Remediation – Mac

Breach Remediation – Mac

Forensic Timeliner – Windows

Forensic Timeliner – Windows

Tecnologia Incident Response di Malwarebytes

Motore di Incident Response

Motore di Incident Response

Scansione delle minacce veloce ed estremamente efficace su richiesta, programmata e automatica.

Linking Engine

Linking Engine

Tecnologia senza firma che identifica e rimuove completamente tutte le minacce collegate al payload primario.

Varie modalità di scansione

Varie modalità di scansione

Sono disponibili tre modalità di scansione (Hyper, Minaccia e Custom) con possibilità di personalizzazione e di esecuzione di scansioni "silenziose" che non comportano interruzioni dell'operatività degli utenti finali.

Breach Remediation

Breach Remediation

Uno strumento leggero e non persistente (senza agente), che può essere implementato e integrato nei tool di terze parti già in uso, come piattaforme di gestione degli endpoint e sistemi SIEM (Security Information and Event Management). Dà la caccia ai malware e rileva le minacce negli endpoint della rete con degli indicatori di compromissione (IOCs), utilizzando un sistema di condivisione delle minacce basato sullo standard OpenIOC.

Forensic Timeliner

Forensic Timeliner

Raggruppa le informazioni relative a eventi e log in maniera rapida da oltre 20 archivi Windows e le visualizza in ordine cronologico, consentendo ai team di sicurezza di scoprire cosa/quando/come un endpoint è stato compromesso e l'estensione dell'attacco.

Piattaforma cloud di Malwarebytes

Distribuzione e gestione semplificate

La nostra piattaforma cloud permette di distribuire Malwarebytes Incident Response utilizzando un unico agente unificato per gli endpoint. La distribuzione e la gestione sono semplificate: la distribuzione immediata assicura un time-to-value istantaneo e la soluzione è scalabile senza difficoltà.

Gestione delle politiche di sicurezza e visibilità delle minacce

La piattaforma permette di gestire le politiche di sicurezza, di eseguire la distribuzione, di creare account utente e di visualizzare le minacce in modo semplificato, diretto e centralizzato, per tutti gli endpoint, a prescindere dalla distribuzione geografica.

Asset Management

Fornisce moltissime informazioni sugli endpoint agli amministratori, tra cui interfacce di rete, dispositivi di memorizzazione, oggetti in memoria, software installati, aggiornamenti software, programmi di avvio e molto altro.

Specifiche tecniche

Malwarebytes Incident Response More

Lingue disponibili
Inglese

Componenti inclusi

  • Piattaforma cloud di Malwarebytes
  • Malwarebytes Incident Response (agenti Windows e Mac OS X persistenti)
  • Correzioni in seguito a violazione (agenti Windows CLI, Mac GUI, Mac CLI non persistenti)
  • Forensic Timeliner (Windows)
  • Assistenza telefonica e via e-mail

Requisiti hardware
Windows
CPU: 1 GHz
RAM: 1 GB (client); 2 GB (server)
Spazio su disco: 100 MB (programma + log)
Connessione internet attiva

Mac
Qualsiasi dispositivo Apple in grado di supportare Mac OS X versione 10.10 o successiva
Connessione internet attiva

Sistemi operativi supportati
Windows 10® (32 bit, 64 bit)
Windows 8.1® (32 bit, 64 bit)
Windows 8® (32 bit, 64 bit)
Windows 7® (32 bit, 64 bit)
Windows Vista® (32 bit, 64 bit)
Windows XP® con SP3 (solo 32 bit)
* Windows Server 2016® (32 bit, 64 bit)
* Windows Server 2012/2012R2® (32 bit, 64 bit)
* Windows Small Business Server 2011
* Windows Server 2008/2008R2® (32 bit, 64 bit)
* Windows Server 2003® (solo 32 bit)
Mac OS X (10.10 e versioni successive)

NB: i server Windows che utilizzano il processo di installazione Server Core sono specificamente esclusi.

* Integrazione del Windows Action Center non supportata sui sistemi operativi Windows Server

Vuoi prevenire gli attacchi informatici?

Dai uno sguardo a Malwarebytes Endpoint Protection.


Chiama il reparto vendite
Contatta Ufficio vendite

Informazioni indispensabili di sicurezza informatica

Vuoi rimanere aggiornato sulle ultime novità in materia di sicurezza informatica? Iscriviti alla nostra newsletter per imparare a proteggere il tuo computer dalle minacce.

Seleziona lingua