Détection et réponse des points finaux selon Emsisoft

Deep threat intelligence and cloud-based behavioural analysis of malware with only a few clicks

  • Facilité d’utilisation
  • Visibilité des menaces
  • Analyse des logiciels malveillants
  • Traque des menaces
  • Intégration

Les logiciels malveillants se multiplient tandis que les équipes de sécurité s’efforcent de comprendre ce qui se passe et comment.

Obtenez instantanément des informations détaillées sur les menaces

Facilité d’utilisation

Convient aux organisations de toutes tailles et de tous niveaux de compétences

Visibilité des menaces

Découvrez rapidement ce qui se passe.
Découvrez exactement où les logiciels malveillants sévissent, comment ils ont frappé, et évitez que cela ne se reproduise.

Panneau d’incidences unifié

Visibilité de l’ensemble de l’organisation

Connaissance approfondie des menaces

Chronologie visuelle des menaces

Analyse des logiciels malveillants

Combinez un système d’observation des applications avec une analyse comportementale pour déterminer si une application est malveillante.

Observation des applications locales

Catégorisez les applications inconnues en observant le comportement des applications et le trafic réseau, en recueillant les données environnementales du système d’exploitation et en analysant les données des journaux locaux étendus.

Analyse comportementale sur le cloud

Analysez le comportement des applications inconnues au moyen d’analyses comportementales sur le cloud qui prennent en compte le comportement des applications sur tous les systèmes et le comparent au cadre [email protected] de MITRE.

Niveaux de gravité/confiance automatiques

Filtrez en toute confiance les alertes réelles des parasites, en vous basant sur l’évaluation du comportement des applications en fonction de plus de 1 000 tactiques et techniques ennemies connues.

Traque des menaces

Trouvez rapidement et facilement les menaces émergentes

Fondé sur Osquery

Osquery est un outil puissant qui vous permet de rechercher instantanément des indicateurs de vulnérabilité sur tous les appareils que vous gérez. Osquery vous donne la possibilité d’obtenir des informations sur les variables environnementales du système d’exploitation, les paramètres du pare-feu, les entrées du cache DNS, les plug-in du navigateur, et bien plus encore.

Collectez des informations en temps réel

Que vous cherchiez des signes de menaces émergentes comme les logiciels malveillants sans fichier, ou que vous vérifiiez simplement quels systèmes présentent des applications ou des pilotes vulnérables, le volet Traque des menaces fournit des informations en temps réel sur tous les appareils gérés.

Utilisez des requêtes simples de type SQL

Consultez une liste prédéfinie de requêtes courantes ou écrivez les vôtres. Projet de la Fondation Linux, Osquery se révèle être un gain de temps pour les équipes de sécurité, de conformité et de dev-ops du monde entier.

Ne perdez rien de vue

Programmez des requêtes et définissez des alertes. Vérifiez les variables environnementales non conformes, ou créez des requêtes qui vérifient les référentiels de scripts, les fichiers de configuration et d’autres données essentielles à la recherche de modifications. Vous connaissez le mieux votre réseau !

Intégration

Intégrez facilement Emsisoft EDR dans votre flux de travail existant.

  • API standardisée
  • Envoyez automatiquement des informations sur les événements à des plateformes SIEM tierces
  • Prise en charge des données Syslog Common Event Format (CEF)
  • Intégration à Splunk

Commencez dès à présent !