Служба поддержки RT Protect
RT Protect EDR.
Выявление целевых атак и сложных угроз на конечных точках.
Выявление целевых атак и сложных угроз на конечных точках.
RT Protect EDR
Система обнаружения целенаправленных атак
и сложных угроз, обеспечивающая быстрое
обнаружение вторжений, эффективное
автоматическое противодействие, наглядную
визуализацию событий и инцидентов, сбор цифровых
улик и тщательное расследование.
и сложных угроз, обеспечивающая быстрое
обнаружение вторжений, эффективное
автоматическое противодействие, наглядную
визуализацию событий и инцидентов, сбор цифровых
улик и тщательное расследование.
Функциональные возможности:
Отдельный модуль защиты от
вирусов-шифровальщиков на базе
эвристического анализа поведения
программ:
вирусов-шифровальщиков на базе
эвристического анализа поведения
программ:
Телеметрия в реальном времени
Технологии ИИ и машинного обучения
Использования индикаторов компрометации (IoC) и
индикаторов атак (IoA)
Превентивное реагтрование и списки исключений
Модули Anti-Exploit и Anti-RansomeWare
Сигнатурный поиск
Поддержка аналитики на стороне серверной части
(загрузка файлов для анализа, песочница, интеграция
с антивирусными фермами)
Скрипты реагирования, консоль управления агентом
Технологии ИИ и машинного обучения
Использования индикаторов компрометации (IoC) и
индикаторов атак (IoA)
Превентивное реагтрование и списки исключений
Модули Anti-Exploit и Anti-RansomeWare
Сигнатурный поиск
Поддержка аналитики на стороне серверной части
(загрузка файлов для анализа, песочница, интеграция
с антивирусными фермами)
Скрипты реагирования, консоль управления агентом
Реализует защиту от таких угроз как класса, а не его
отдельных представителей
Протестирован на всех популярных вирусах-вымогателях
и показал 100% эффективность.
Осуществляет прозрачное резервирование
пользовательских файлов в рамках контролируемого
каталога, для возможности их последующего
восстановления.
отдельных представителей
Протестирован на всех популярных вирусах-вымогателях
и показал 100% эффективность.
Осуществляет прозрачное резервирование
пользовательских файлов в рамках контролируемого
каталога, для возможности их последующего
восстановления.
Анализ всех исполняемых модулей
перед загрузкой:
перед загрузкой:
Инструменты расследования
инцидентов для аналитиков
безопасности:
инцидентов для аналитиков
безопасности:
Сигнатурный анализ
Эвристика
Методы машинного обучения:
на агенте – быстрые линейные модели
на сервере – ресурсоемкие нелинейные модели
Эвристика
Методы машинного обучения:
на агенте – быстрые линейные модели
на сервере – ресурсоемкие нелинейные модели
Отображения событий с гибкой настройкой фильтров
Поисковые DSL-запросы
Удобное представление активности процессов в виде
дерева со сводной информацией о ключевых событиях
Сведения о распространенности исполняемых модулей в
агентской сети
Поисковые DSL-запросы
Удобное представление активности процессов в виде
дерева со сводной информацией о ключевых событиях
Сведения о распространенности исполняемых модулей в
агентской сети
Возможность писать правила
обнаружения атак на основе
событий:
обнаружения атак на основе
событий:
Максимально точный анализ
исполняемых файлов:
исполняемых файлов:
Создания процесса
Загрузки исполняемого модуля
Создания/модификации файла
DNS-запроса
Сетевого соединения (CONNECT)
Открытие порта для входящих соединений (LISTEN)
Загрузки исполняемого модуля
Создания/модификации файла
DNS-запроса
Сетевого соединения (CONNECT)
Открытие порта для входящих соединений (LISTEN)
Максимально точный анализ исполняемых файлов за счет возможности скачать любой
файл с указанного агента для проверки:
в «песочнице»
в антивирусной ферме
c помощью VirusTotal
файл с указанного агента для проверки:
в «песочнице»
в антивирусной ферме
c помощью VirusTotal
Документы
Руководство пользователя RT Protect EDR
Руководство администратора RT Protect EDR
Руководство аналитика RT Protect EDR с сервером аналитики
Руководство оператора по поиску угроз RT Protect EDR
Руководство по установке и эксплуатации для администратора RT Protect EDR
Стоимость продукта
Стоимость ПО рассчитывается индивидуально.
Для приобретения коммерческой лицензии обратитесь в коммерческий отдел компании по адресу info@rt-ib.ru
Для приобретения коммерческой лицензии обратитесь в коммерческий отдел компании по адресу info@rt-ib.ru