Cylance® Protect

POPIS VÝROBKU

Po celé roky sa základná ochrana pred hrozbami z riešení zabezpečenia koncových bodov spoliehala na podpisy, ktoré boli vytvorené po napadnutí Patient Zero a škody už boli spôsobené. Za predpokladu, že všetky útoky už boli videné predtým, používanie podpisov dávalo zmysel. Dnes sa malvér mení denne a dokonca aj každú hodinu, čím sa nástroje prevencie založené na signatúrach stávajú zastarané a vytvára sa potreba silnejšieho prístupu k bezpečnosti koncových bodov, ktorý je založený na prevencii. Cylance nanovo definovala, čo riešenie ochrany koncových bodov pre organizáciu môže a malo robiť pomocou automatizovaného prístupu založeného na prevencii. Je to presné, efektívne a efektívne riešenie na prevenciu pokročilých trvalých hrozieb a malvéru na koncových bodoch vašej organizácie. Cylance® Protect bráni narušeniam a poskytuje dodatočnú ochranu proti útokom založeným na skriptoch, bez súborov, v pamäti a útokom z externých zariadení. Cylance Protect to robí bez zásahu používateľa alebo správcu, cloudového pripojenia, podpisov, heuristiky alebo karantény.

Algoritmický model použitý v Cylance Protect znamená žiadne podpisy, opravy, skenovanie systému alebo spomalenie koncových bodov v dôsledku bezpečnostného riešenia, ktoré na ne pôsobí.

Cylance Protect poskytuje celé spektrum prevence hrozieb, ktoré zastavuje narušenie konových bodov tým, že rieši nasledujúce prípady použitia:

Identifikácia a blokovanie škodlivých spustiteľných súborov bez potreby neustálych aktualizácií alebo pripojenia ku cloudu

• Identifikujte slabé miesta a potenciálne škodlivé aktivity sledovaním aktualizácií operačného systému, systémových parametrov, konfigurácie zariadenia a systémových knižníc
• Kontrola toho, kde, ako a kto môže spúšťať skripty
• Spravujte používanie zariadenia USB a zabráňte používaniu neoprávnených zariadení
• Zastavuje útoky škodlivého softvéru bez súborov
• Uzamykacie zariadenia s pevnou funkčnosťou, ako sú kiosky, POS terminály atď.
• Zero-day útok a prevencia ransomvéru
• Využite sandboxing aplikácií a analýzu kódu, ako aj testovanie zabezpečenia aplikácií na identifikáciu škodlivého softvéru a šedého softvéru
• Identifikácia škodlivého softvéru, ktorý sa môže objaviť prostredníctvom stiahnutých aplikácií, jedinečného malvéru založeného na podpisoch alebo simulácií
• Ochrana koncového bodu, keď sú používatelia online alebo offline

FUNKČNOSTI

• Prispôsobte roly a povolenia

Zvyšuje povedomie o situácii a získava prehľad o potenciálnych útokoch pomocou interaktívnych panelov a štatistík v reálnom čase.

• Detekcia využitia pamäte

Memory Guard pridáva ďalšiu vrstvu zabezpečenia a posilňuje základné ochranné funkcie, ktoré sú súčasťou operačných systémov, čím bráni útočníkom využívať pamäť na zneužitie zraniteľností.

• Ochrana pred škodlivými skriptami

Monitorujte, zisťujte a chráňte pred škodlivými skriptmi a cestami skriptov spustených v prostredí pred ich spustením. Používateľ ovláda, kedy a kde sa skripty spúšťajú.

• Zabezpečenie koncových zariadení

Uzamyká špecifické systémy a obmedzuje akékoľvek zmeny uzamknutých zariadení, aby sa zabezpečilo, že zariadenia s pevnou funkciou zostanú nedotknuté.

• Kontrola prístupu k zariadeniu

Nastavuje parametre, ktoré určujú, ktoré zariadenia sa môžu pripojiť k tomuto prostrediu. Riadenie prístupu je možné nastaviť na úrovni kategórie alebo zariadenia – alebo na akejkoľvek úrovni medzi nimi.