F.A.C.C.T. Managed XDR — мониторинг, поиск и защита. - СИБ
  • Екатеринбург, ул. Лукиных, д. 3а, офис 205/1
  • info@tchk.net: +7 (343) 318-27-05
Связаться

F.A.C.C.T. Managed XDR — эффективная защита корпоративной почты, сети и рабочих станций.

Выявление и устранение киберугроз

Обзор решения Managed XDR

Видеообзор

Круглосуточный мониторинг, проактивный поиск недетектируемых угроз и своевременное реагирование на них.

Managed XDR предоставляет исключительные возможности обнаружения угроз и реагирования на них за счет использования многочисленных источников телеметрии и передовых технологий машинного обучения.

F.A.C.C.T. Managed XDR задействует мощности платформы детонации ВПО, данные киберразведки и модели машинного обучения для корреляции событий, тем самым защищая сети, конечные станции и облачные пространства.

Эффективность детектирования и реагирования значительно увеличивается благодаря сервисам F.A.C.C.T.

Защита корпоративной почты

Решение F.A.C.C.T. Managed XDR предоставляет возможности обнаружения угроз и реагирования на них за счет использования многочисленных источников телеметрии и передовых технологий машинного обучения. Обеспечивает безопасность корпоративной почты в облаке и локально с помощью поведенческого анализа. Выявляет и предотвращает доставку вредосного ПО, спам, фишинг и BEC-атаки. Технологии детонации позволяют эффктивно противодействовать техникам обхода средств обнаружения.

Сетевая защита

Решение F.A.C.C.T. Managed XDR выявляет вредоносную активность в сетевом трафике. Анализ сетевых протоколов позволяет обнаружить аномалии и индикаторы перемещения злоумышленников по сети.

Защита рабочих станций

Данные киберразведки, сигнатурный и поведенческий анализ, а также детонация вредоносного ПО позволяют выявлять угрозы на рабочих станциях пользователей. Атаки предотвращаются и блокируются путем изоляции хостов, завершения процессов или подключения через консоль к хосту. Сбор широкого набора событий и артефактов на уровне конечного устройства осущестляется для реагирования на инциденты и проведения расследований.

Решение использует уникальные и значимые данные из системы киберразведки F.A.C.C.T. Treat Intelligence, признанной лучшей в своем классе международными аналитиками. Вы получаете доступ к информации об инфраструктуре злоумышленников, данным об угрозах и тактиках, техниках и процедурах по регионам и отраслям, углубленным исследованиям атак и индикаторов компрометации, результаты анализа ВПО и атакующих. Эти индикаторы позволяют реализовать детектирующую логику и составить правила корреляции.

Threat Intelligence
Детонация вредоносного ПО

Подозрительные файлы и ссылки извлекаются из всех компонентов инфраструктуры компании и анализируются в виртуальной среде. Предотвращение доставки в инфраструктуру вредоносного ПО и принятие решений по безопасности возможны благодаря информативным отчетам по результатам углубленного анализа, обнаружению угроз, извлечению индикаторов компрометации и атрибутов атак.

Поиск недетектируемых угроз

В единой консоли XDR можно искать следы недетектируемых угроз, анализируя данные об активности на хостах по всей организации, включая телеметрию, метаданные, логи, NetFlow. Это позволяет быстро выявлять попытки компрометации систем.

Реагирование на инциденты

Остановить инцидент в один клик — это возможно благодаря консоли F.A.C.C.T. Managed XDR. Интерфейс решения позволит отследить каждый шаг злоумышленников, оперативно изолировать скомпроментированные хосты и собрать необходимые данные для криминалистического анализа.

Основные функции

Защита конечных станций и реагирование (EDR)
  • Обнаружение угроз на хостах 
  •  Классификаторы для поведенческого анализа на основе алгоритмов машинного обучения 
  •  Эффективное реагирование
  • Контроль запуска приложений
  • Инвентаризация активов
  • Обнаружение угроз UEFI
  • Сбор криминалистических данных
Анализ сетевого трафика (NTA)
  • Поддержка протоколов L2-L7
  • Сбор сетевых логов и метаданных сетевых соединений
  • Пользовательские сигнатуры
  • Выявление С2-трафика
  • Выявление скрытых каналов (DNS-, ICMP-туннелирование, DGA)
  •  Анализ зашифрованного трафика (ETA) 
  • Извлечение объектов для анализа
Детонация вредоносного ПО (MWD)
  • Автоматическая настройка виртуальных машин
  • Анализ объектов из разных источников
  • Более 290 поддерживаемых форматов
  • Анализ ссылок
  • Ретроспективный анализ
  • Технологии противодействия обходу средств обнаружения
  • Подробные отчеты
Защита корпоративной почты (BEP)
  • Локальное или облачное развертывание
  • Фильтрация спама
  • Антивирусный анализ
  • Реалистичные виртуальные машины (морфинг образов)
  • Туннелирование трафика
  • Противодействие техникам обхода средств обнаружения
  • Защита после доставки писем
  • Выявление BEC-атак и фишинга
Сервисы MXDR
  • Круглосуточный мониторинг событий
  • Фильтрация ложноположительных срабатываний
  • Прямое взаимодействие с аналитиками
  • Тестирование гипотез
  • Персонализированный ландшафт угроз
  • Различные сценарии реагирования на выявленные инциденты
  • Команда высококлассных экспертов

Дополнительные возможности с сервисами Managed XDR