Endpunkterkennung und ‑reaktion von Emsisoft

Ausführliche Erkenntnisse zu Bedrohungen und cloudbasierte Verhaltensanalyse mit nur wenigen Klicks

  • Benutzerfreundlichkeit
  • Sichtbarkeit der Bedrohung
  • Malware-Analyse
  • Bedrohungssuche
  • Integration

Während Sicherheitsteams herauszufinden versuchen, was vorgefallen ist, breitet sich Malware weiter aus.

Verschaffen Sie sich sofort ausführliche Erkenntnisse zu Bedrohungen.

Benutzerfreundlichkeit

Geeignet für Unternehmen jeder Größe und Expertise

Sichtbarkeit der Bedrohung

Schnell herausfinden, was passiert ist
Erfahren Sie, wo die Malware zugeschlagen hat, was genau vorgefallen ist und wie Sie verhindern können, dass es noch einmal passiert.

Vereinheitlichte Vorfallsübersicht

Unternehmensweite Sichtbarkeit

Ausführliche Erkenntnisse zu Bedrohungen

Anzeige des Bedrohungsverlaufs

Malware-Analyse

Durch die Kombination von Anwendungsbeobachtung und Verhaltensanalyse können Sie leichter erkennen, ob ein Programm bösartig ist.

Lokale Anwendungsbeobachtung

Kategorisieren Sie Anwendungen, indem Sie deren Verhalten und Netzwerkverkehr beobachten, Umgebungsdaten des Betriebssystems sammeln und erweiterte lokale Protokolldateien analysieren.

Cloudbasierte Verhaltensanalyse

Analysieren Sie ungewöhnliches Anwendungsverhalten mit der cloudbasierten Verhaltensanalyse, die das Verhalten systemübergreifend berücksichtigt und mit dem MITRE [email protected] abgleicht.

Automatische Einstufung nach Schweregrad/ Vertrauenswürdigkeit

Gleichen Sie Meldungen von Anwendungen zur Verhaltensbewertung mit über 1000 unterschiedlichen bekannten Verhaltenstaktiken und -methoden ab, um tatsächliche Alarme herauszufiltern.

Bedrohungssuche

Finden Sie auftretende Bedrohungen schnell und einfach.

Osquery-basiert

Osquery ist ein leistungsstarkes Tool, mit dem Sie sofort auf jedem verwalteten Gerät nach Anzeichen für eine Kompromittierung suchen können. Es lassen sich Informationen zu Umgebungsvariablen des Betriebssystems, Firewall-Einstellungen, Einträgen des DNS-Caches, Browser-Plug-ins und dergleichen abrufen.

Sammeln von Echtzeitinformationen

Ob Sie nach Anzeichen für neue Bedrohungen durch dateilose Malware suchen oder nur sehen möchten, auf welchen Systemen sich angreifbare Anwendungen oder Treiber befinden, der Bereich „Bedrohungssuche“ bietet Ihnen Informationen über alle verwalteten Geräte in Echtzeit.

Einsatz SQL-ähnlicher Abfragen

Wählen Sie aus einer Liste vordefinierter Abfragen oder schreiben Sie Ihre eigenen. Osquery, ein Projekt der Linux Foundation, hat sich weltweit als zeitsparender Helfer für Sicherheits-, Compliance- und Entwicklungsteams erwiesen.

Wachsam bleiben

Planen Sie Abfragen und richten Sie Alarme ein. Prüfen Sie auf inkorrekte Umgebungsvariablen oder erstellen Sie Abfragen, um Änderungen an Skript-Repositorys, Konfigurationsdateien und anderen kritischen Daten aufzuspüren. Sie kennen Ihr Netzwerk schließlich am besten.

Integration

Binden Sie Emsisoft EDR leicht in Ihre bestehenden Prozesse ein.

  • Standardisierte API
  • Ereignisdaten automatisch an SIEM-Plattformen senden
  • Unterstützung für Syslog-Daten im Common Event Format (CEF)
  • Integration in Splunk

Jetzt loslegen