Choose language:
Pratite nas:

Cb Defense

CbDefense je proizvod iz Carbon Black portfolia u svojstvu antivirusnog rješenja nove generacije koji ujedno pripada i u kategoriju tzv. EDR (Endpoint Detection and Response) alata za detekciju i analizu neovlaštenih aktivnosti na krajnjim točkama informacijskog sustava (endpoint). EDR je relativno nova kategorija sigurnosnih rješenja koja omogućuju napredno praćenje, bilježenje i vizualizaciju sigurnosnih događaja na radnim stanicama i poslužiteljima, a sve u kako bi se podigla mogućnost analize, detekcije te reakcije na potencijalne sigurnosne incidente.


U nastavku ukratko upoznajte CbDefense s nekim njegovim ključnim karakteristikama. Za više informacija slobodno nas kontaktirajte, vrlo rado ćemo uživo prezentirati svu snagu i mogućnosti ovog softvera. 

Predikcija i sprječavanje

Napadači svoje tehnike napada kontinuirano unaprjeđuju i prilagođavaju na način da zaobilaze tradicionalne sigurnosne kontrole kao što su antivirusni softver. Na primjer, prije provođenja stvarnog napada napadač može korištenjem javno dostupnih servisa kao što je npr. VirusTotal testirati i prilagođavati maliciozni softver sve dok ne osigura da isti neće biti detektiran od malicioznog softvera kojeg koristite u svojoj organizaciji.

Kako bi se omogućila detekcija i sprječavanje ovakvih napada Cb Defense koristi naprednu predikciju nad podacima prikupljenim s radne stanice kako bi se detektirala i na vrijeme spriječila potencijalno maliciozna ponašanja. Snaga ovakvog načina rada je da se ne koriste unaprijed definirane signature već se korištenjem naprednih algoritama u stvarnom vremenu analizira velik broj različitih događaja na radnoj stanici kako bi se uočile potencijalne anomalije i indikatori malicioznih događaja.

Bilježenje i vizualizacija događaja

Cb Defense pomiće granice antimalware zaštite na način da dodatno omogućuje bilježenje svih važnih podataka na radnim stanicama koje mogu pomoći u detekciji i sprječavanju neovlaštenih aktivnosti, posebice onih koje nisu od ranije poznate javnosti. Upravo je to jedna od ključnih funkcionalnosti koja organizacijama daje dodatnu snagu i sposobnost u borbi protiv naprednih sigurnosnih prijetnji.

Ključne prednosti ovog načina rada su:

  • Bilježenje i trajna pohrana ključnih informacija o sigurnosnim događajima na radnim stanicama i poslužiteljima,
  • Vizualizacija sigurnosnih događaja i aktivnosti na radnim stanicama i poslužiteljima
  • Brza identifikacija uzroka incidenta i otkrivanje potencijalnih slabosti u postojećim metodama zaštite
  • Kontinuirano učenje o sigurnosnim aktivnostima na vašem informacijskom sustavu

Reakcija na incidente

Osim detekcije potencijalnih incidenata, CbDefense omogućuje brzu, proaktivnu i ciljanu reakciju na sigurnosni incident. Upravo je to onaj korak koji nam omogućuje da na vrijeme reagiramo na incidenti događaj i da umanjimo potencijalne štete koje iz njega mogu nastati. Ovo je još jedna od karika za koje se pokazalo da značajno nedostaju kod tradicionalnih antivirusnih softvera.

Antivirusni softveri nove generacije kao što je CbDefense proširuju opseg djelovanja upravo i na područje reakcije na incidente, s ključnom pretpostavkom da će prije ili kasnije doći do incidenta i da će trebati pravovremeno i kvalitetno odgovoriti na isti.  

U ovom smislu CbDefense omogućuje:

  • Kontinuirano bilježenje događaja koji mogu ukazati na uzrok incidenta i omogućiti brzu forenzičku istragu
  • Analizu vektora i toka napada s ciljem smanjivana vremena reakcije
  • Mogućnost interaktivnog pristupa i istrage na potencijalno ugroženoj radnoj stanici kroz specijaliziranu konzolu

Upravljanje sustavom

Efikasno upravljanje također je jedan od važnih aspekata antivirusnog softvera. Minimalan utjecaj na performanse radnih stanica i poslužitelja, jednostavna instalacija te mogućnost integracije s drugim sigurnosnim rješenjima samo su neke od mogućnosti CbDefense rješenja.CbDefense osmišljen je na način da maksimalno štedi vrijeme potrebno za operativno upravljanje softverom kako bi se resursi organizacije mogli fokusirati na prioritetnije zadatke.

Download
dokumenata