Cyberbit EDR
Cyberbit EDR использует машинное обучение и поведенческую аналитику для обнаружения новых вариаций атак, которые ранее не встречались, и предлагает защиту от наиболее изощренных и сложных целевых атак.
Самая важная способность EDR – обнаруживать передовые скрытые угрозы, в идеале, не используя внешние индикаторы компрометации. Cyberbit EDR – последняя линия обороны от самых продвинутых угроз.
Завоевавший доверие самых прогрессивных в кибербезопасности организаций мира Cyberbit EDR объединяет машинное обучение и поведенческую аналитику на основе больших данных. Механизмы обнаружения позволяют определить самые сложные угрозы, включая бесфайловые атаки, выдерживая низкий уровень ложных срабатываний. Cyberbit EDR не полагается на индикаторы компрометации для обнаружения и не требует подключения к интернету для анализа, реагирования или блокирования. Все данные анализируются на месте, никогда не покидая защищенный сегмент сети организации.
В 100% успешных пилотов в изолированных средах Cyberbit EDR обеспечивает превосходное детектирование и реагирование:
- Поведенческий анализ – установленный на каждой конечной точке и сервере агент Cyberbit EDR создает базовый уровень нормального поведения сети.
- Постоянная запись – агент записывает всю активность уровня ядра ОС и передает данные в репозитарий обработки больших данных.
- Машинное обучение для анализа угроз – алгоритмы анализа поведения, экспертного исследования и машинного обучения, следящие за изменениями, обнаруживают угрозы и аномалии с минимальным уровнем ложных срабатываний.
- Визуализация развития атаки – процесс атаки автоматически отображается в виде понятных графов, сокращая затраты времени на расследование.
- Поиск угроз – может выполняться на основе больших данные репозитория.
- Восстановление и реагирование – запускается по щелчку, предоставляет варианты блокирования и быстрого восстановления