RT Protect EDR. Выявление целевых атак и сложных угроз на конечных точках.
RT Protect EDR
Система обнаружения целенаправленных атак и сложных угроз, обеспечивающая быстрое обнаружение вторжений, эффективное автоматическое противодействие, наглядную визуализацию событий и инцидентов, сбор цифровых улик и тщательное расследование.
Функциональные возможности:
Отдельный модуль защиты от вирусов-шифровальщиков на базе эвристического анализа поведения программ:
Телеметрия в реальном времени
Технологии ИИ и машинного обучения
Использования индикаторов компрометации (IoC) и индикаторов атак (IoA)
Превентивное реагтрование и списки исключений
Модули Anti-Exploit и Anti-RansomeWare
Сигнатурный поиск
Поддержка аналитики на стороне серверной части (загрузка файлов для анализа, песочница, интеграция с антивирусными фермами)
Скрипты реагирования, консоль управления агентом
Реализует защиту от таких угроз как класса, а не его отдельных представителей
Протестирован на всех популярных вирусах-вымогателях и показал 100% эффективность.
Осуществляет прозрачное резервирование пользовательских файлов в рамках контролируемого каталога, для возможности их последующего восстановления.
Анализ всех исполняемых модулей перед загрузкой:
Инструменты расследования инцидентов для аналитиков безопасности:
Сигнатурный анализ
Эвристика
Методы машинного обучения: на агенте – быстрые линейные модели на сервере – ресурсоемкие нелинейные модели
Отображения событий с гибкой настройкой фильтров
Поисковые DSL-запросы
Удобное представление активности процессов в виде дерева со сводной информацией о ключевых событиях
Сведения о распространенности исполняемых модулей в агентской сети
Возможность писать правила обнаружения атак на основе событий:
Максимально точный анализ исполняемых файлов:
Создания процесса
Загрузки исполняемого модуля
Создания/модификации файла
DNS-запроса
Сетевого соединения (CONNECT)
Открытие порта для входящих соединений (LISTEN)
Максимально точный анализ исполняемых файлов за счет возможности скачать любой файл с указанного агента для проверки:
в «песочнице»
в антивирусной ферме
c помощью VirusTotal
Документы
Руководство пользователя RT Protect EDR
Руководство администратора RT Protect EDR
Руководство аналитика RT Protect EDR с сервером аналитики
Руководство оператора по поиску угроз RT Protect EDR
Руководство по установке и эксплуатации для администратора RT Protect EDR
Стоимость продукта
Стоимость ПО рассчитывается индивидуально. Для приобретения коммерческой лицензии обратитесь в коммерческий отдел компании по адресу info@rt-ib.ru