Xcitium, компанія з ІТ-безпеки, відома раніше під назвою Comodo Security, пропонує нове розуміння та погляд на поточний стан безпеки кінцевих точок. Компанія підготувала звіт під назвою «Захист кінцевих точок – переосмислення». У ньому йдеться про те, що переглянута Платформа захисту кінцевих точок забезпечує ефективний і надійний аналіз поточних проблем, з якими сьогодні стикаються будь-які постачальники засобів захисту кінцевих точок.
Звіт також містить нові та вигідні пропозиції піонерам у сфері безпеки та управління ризиками, коли вони оцінюють свій вибір.
Причини створення звіту
Читайте також:
Минуло багато часу з тих пір, як Gartner описав захист кінцевих точок, і в наступні роки — особливо за попередні два роки — Xcitium спостерігав реальні зміни, що вплинули на всі види діяльності ринку безпеки кінцевих точок 20-річної давності. Деякі фактори, які змусили Xcitium прийняти та повірити в вимогу щодо нового підходу до визначення, який включає наступне:
- Постачальники обмежили їх здатність швидко та легко змінюватись, додаючи рік за роком нові функції, які не є більш ефективними проти сучасних загроз зловмисного програмного забезпечення, наприклад, сучасних атак програм-вимагачів .
- Подібні продавці застарілих прихильників залучали своїх клієнтів до дорогих локальних апаратних угод, які не вважаються важливими в умовах сучасного розвитку хмарних обчислень і моделей SaaS.
- Виявлення кінцевих точок і реагування (EDR) і рішення безпеки розглядалися як окремі елементи.
- Удосконалення безпеки, наприклад, машинне навчання та перевірка поведінки, зменшили вимоги до застарілих функцій безпеки, таких як сигнатури антивірусів.
- Різноманітні нові продавці вийшли на ринок із «точковими» домовленостями, які охоплюють обмежену частину проблеми, але не відповідають ширшим критеріям повної системи захисту кінцевих точок.
Реальні зміни та рекомендації від Xcitium
У звіті визнаються важливі зміни на ринку EPP і пропонуються пропозиції для піонерів безпеки та управління ризиками, оскільки вони оцінюють величезну кількість продавців. Нижче наведено їх короткий опис:
- Звичайні функції вилучено: DLP, MDM і певну безпеку для серверів було вилучено з визначення EPP.
- Наразі EDR є частиною пакету: Xcitium пояснює, що EDR отримав розширений вибір через визнання того, що нереально повністю заблокувати 100% атак зловмисного програмного забезпечення. Зараз Xcitium використовує поєднання процедур поведінки та машинного навчання для протидії, виявлення та реагування як життєво важливий підхід.
- Більше значення для керованих пошуків: компанії повинні включати керовані пошуки, коли це можливо. Це може розширити методи внутрішньої безпеки, приділяючи мало уваги розміру компанії, складності чи активам персоналу.
- Менша цінність універсальної інфраструктури віртуального робочого столу (VDI): клієнти шукають рішення, призначені для захисту як MacOS, так і Windows. Вони більше не розглядають VDI, сервери та мобільні пристрої як ключові критерії купівлі для EPP.
- Перехід до хмари є терміновим: це стосується різноманітної ефективності щодо життєздатності ризиків і регуляторних витрат, яких можна досягти, вибравши продавців EPP, які пропонують хмарні платформи.
Визначення Xcitium щодо нового Endpoint Protection
Xcitium формує функції Endpoint Security System на основі моделі клієнт-сервер. Програмне забезпечення безпеки присутнє в мережі на централізовано керованому сервері. Клієнт-сервер розташований на кожній кінцевій точці. Програмне забезпечення безпеки авторизує спроби входу користувача, зроблені з кінцевих точок.
Інструмент Xcitium Endpoint Protection має такі функції
- Обмеження з автоматичною пісочницею
- Фільтрування веб-адрес
- Брандмауер Xcitium
- Антивірус
- Служби пошуку файлів (FLS)
- Система захисту від вторгнення (HIPS)
- Viruscope (аналіз поведінки)
вдосконалена технологія EDR забезпечує виявлення загроз у режимі реального часу, автоматичне реагування та повну видимість діяльності вашої кінцевої точки.
Як це працює
Стримування загроз до того, як вони завдадуть шкоди, має вирішальне значення для підтримки безпеки та безперервності бізнесу. Рішення Auto Containment від Xcitium пропонує надійний механізм захисту шляхом ізоляції потенційних загроз у режимі реального часу. Ця платформа гарантує, що зловмисне програмне забезпечення та інші шкідливі дії стримані, запобігаючи їхньому впливу на ваші системи та дані, забезпечуючи безперебійну роботу.
Ключові характеристики
- Розширене виявлення загроз. Використовує машинне навчання та аналіз поведінки для виявлення відомих і невідомих загроз. Визначає складні атаки, зокрема безфайлове зловмисне програмне забезпечення та експлойти нульового дня.
- Моніторинг у реальному часі. Xcitium забезпечує постійну видимість діяльності кінцевих точок. Відстежує поведінку системи та мережевий трафік для раннього виявлення загроз.
- Автоматизоване розслідування загроз і процеси реагування. Скорочує час для виявлення інцидентів безпеки та реагування на них.
- «Судово»-експертний аналіз. Xcitium збирає та аналізує дані кінцевих точок для поглиблених «судово»-експертних досліджень. Цей аналіз допомагає відстежити походження та вплив порушень безпеки.
- Інтеграція аналізу загроз. EDR Xcitium інтегрується з глобальними каналами аналізу загроз для отримання актуальної інформації про загрози. Ця інтеграція підвищує точність виявлення та ефективність реагування.
Система аналізу великих даних VirusScope. VirusScope, частина продуктів Xcitium Security, є динамічною системою аналізу додатків, яка виявляє зловмисну поведінку файлу, блокує та скасовує ці дії, коли це необхідно. Про виявлені шкідливі програми повідомляється на сервери Xcitium, і ці дані також використовуються модулем прийняття рішень Verdict.
Що можна порекомендувати на закінчення?
Xcitium є одним з лідерів у сфері кібербезпеки, пропонуючи інноваційні рішення для захисту від найсучасніших загроз. Тож можна довіритись Xcitium, щоб захистити кінцеві точки та захистити свій бізнес. Бажаєте дізнатися більше? Запитуйте консультацію та демонстрацію у дистриб’ютора – компанії Ідеалсофт.