Круглосуточный мониторинг, проактивный поиск недетектируемых угроз и своевременное реагирование на них.
Managed XDR предоставляет исключительные возможности обнаружения угроз и реагирования на них за счет использования многочисленных источников телеметрии и передовых технологий машинного обучения.
F.A.C.C.T. Managed XDR задействует мощности платформы детонации ВПО, данные киберразведки и модели машинного обучения для корреляции событий, тем самым защищая сети, конечные станции и облачные пространства.
Эффективность детектирования и реагирования значительно увеличивается благодаря сервисам F.A.C.C.T.
Защита корпоративной почты
Решение F.A.C.C.T. Managed XDR предоставляет возможности обнаружения угроз и реагирования на них за счет использования многочисленных источников телеметрии и передовых технологий машинного обучения. Обеспечивает безопасность корпоративной почты в облаке и локально с помощью поведенческого анализа. Выявляет и предотвращает доставку вредосного ПО, спам, фишинг и BEC-атаки. Технологии детонации позволяют эффктивно противодействовать техникам обхода средств обнаружения.
Сетевая защита
Решение F.A.C.C.T. Managed XDR выявляет вредоносную активность в сетевом трафике. Анализ сетевых протоколов позволяет обнаружить аномалии и индикаторы перемещения злоумышленников по сети.
Защита рабочих станций
Данные киберразведки, сигнатурный и поведенческий анализ, а также детонация вредоносного ПО позволяют выявлять угрозы на рабочих станциях пользователей. Атаки предотвращаются и блокируются путем изоляции хостов, завершения процессов или подключения через консоль к хосту. Сбор широкого набора событий и артефактов на уровне конечного устройства осущестляется для реагирования на инциденты и проведения расследований.
Решение использует уникальные и значимые данные из системы киберразведки F.A.C.C.T. Treat Intelligence, признанной лучшей в своем классе международными аналитиками. Вы получаете доступ к информации об инфраструктуре злоумышленников, данным об угрозах и тактиках, техниках и процедурах по регионам и отраслям, углубленным исследованиям атак и индикаторов компрометации, результаты анализа ВПО и атакующих. Эти индикаторы позволяют реализовать детектирующую логику и составить правила корреляции.
Threat Intelligence
Детонация вредоносного ПО
Подозрительные файлы и ссылки извлекаются из всех компонентов инфраструктуры компании и анализируются в виртуальной среде. Предотвращение доставки в инфраструктуру вредоносного ПО и принятие решений по безопасности возможны благодаря информативным отчетам по результатам углубленного анализа, обнаружению угроз, извлечению индикаторов компрометации и атрибутов атак.
Поиск недетектируемых угроз
В единой консоли XDR можно искать следы недетектируемых угроз, анализируя данные об активности на хостах по всей организации, включая телеметрию, метаданные, логи, NetFlow. Это позволяет быстро выявлять попытки компрометации систем.
Реагирование на инциденты
Остановить инцидент в один клик — это возможно благодаря консоли F.A.C.C.T. Managed XDR. Интерфейс решения позволит отследить каждый шаг злоумышленников, оперативно изолировать скомпроментированные хосты и собрать необходимые данные для криминалистического анализа.
Основные функции
Защита конечных станций и реагирование (EDR)
Обнаружение угроз на хостах
Классификаторы для поведенческого анализа на основе алгоритмов машинного обучения
Эффективное реагирование
Контроль запуска приложений
Инвентаризация активов
Обнаружение угроз UEFI
Сбор криминалистических данных
Анализ сетевого трафика (NTA)
Поддержка протоколов L2-L7
Сбор сетевых логов и метаданных сетевых соединений