Службы безопасности для конечных точек от WatchGuard, традиционно фокусировались на сетевой безопасности для защиты сотрудников, не подключенных к сети, с использованием защиты на уровне DNS, многофакторной аутентификации и некоторых функций сетевой безопасности, которые объединены в предложении WatchGuard Passport. Благодаря комплексной платформе Panda Security для защиты пользователей был добавлен сигнатурный антивирус и инновационные возможности EDR, что расширило возможности обнаружения и реагирования на современные угрозы, а также методах профилирования поведения и передовой корреляции событий безопасности.
Panda Adaptive Defense 360 (AD360) – это решение для предотвращения, обнаружения и автоматического реагирования на любой вид кибератак на конечные устройства.
В отличии от других решений, данное ПО объединяет самый широкий спектр технологий защиты конечных точек (EPP) с возможностью автоматической EDR, что обеспечивает полную защиту для устранения как известных, так и неизвестных угроз. В решение также включены сервисы классификации угроз, экспертного анализа и активного Threat Hunting.
Благодаря своей облачной архитектуре, AD360 является легким ПО и имеет небольшое влияние на конечные точки, которые управляются с помощью единой облачной консоли (Aether). Эта платформа обеспечивает максимальную профилактику, обнаружение и автоматическое реагирование, сводя к минимуму трудозатраты.
Преимущества Panda Adaptive Defense 360
Упрощает и минимизирует затраты на безопасность
• Управляемые сервисы безопасности с единой консоли уменьшают стоимость опытного персонала.
• Благодаря антивирусу на базе машинного обучения, система обучается автоматически и не требует много времени на ручные настройки.
• Постоянная автоматическая профилактика системы на конечных точках, сводит к нулю вмешательство администратора сети.
• Установленное ПО не влияет на производительность конечной точки, так как ПО состоит из легкого агент и облачной консоли.
Автоматизирует и сокращает время на обнаружение и воздействие
• Блокирует угрозы нулевого дня, безфайловые вирусы, программы вымогатели и фишинговые атаки.
• Обнаруживает и блокирует вредоносную активность в памяти устройства.
• Обнаруживает вредоносные процессы, которые обошли предварительные меры безопасности.
• Обнаруживает и блокирует методы и процедуры взлома.
Автоматизирует и сокращает время на расследования
• Автоматическое и понятное исправление.
• Моментальное восстановление конечной точки после кибератак.
• Понимание атак и предоставление карты активности угроз, что уменьшает время на расследование.
• Помогает минимизировать распространение атаки по сети.
ОБЛАЧНАЯ АДАПТИВНАЯ ПЛАТФОРМА ЗАЩИТЫ
Служба аттестации угроз отслеживает и предотвращает выполнение вредоносных программ и процессов на конечных точках. Для каждого выполняемого файла служба аттестации выдает классификацию в реальном времени, злонамеренную или законную, без неопределенности и без делегирования задачи на пользователя. Все это возможно благодаря скорости, вместимости, гибкости и масштабируемость данной системы безопасности.
Служба аттестации угроз способна освободить компании от риска, который возникает при запуске вредоносных программ на конечных точках внутри и за пределами корпоративной сети.
Временная шкала инцидентов консоли Panda Adaptive Defense 360 позволяет провести экспертизу: 1) дата возникновения угрозы, 2) когда она впервые была замечена в сети 3) количество затронутых или поврежденных компьютеров + их имена 4) изменения настроек которые были внесены на ПК 5) информация о том, с кем коммуницировал данный файл
Рабочий процесс управляемой облачной классификации
РАСШИРЕННАЯ И АВТОМАТИЗИРОВАННАЯ БЕЗОПАСНОСТЬ НА КОНЕЧНЫХ ТОЧКАХ
Panda Adaptive Defense 360 объединяет в себе традиционные сигнатурные решения и инновационные решения на базе машинного обучения для предотвращения, обнаружения и автоматического реагирования на сложные киберугрозы.
Традиционные решения предотвращения угроз
• NGFW\UTM файрволл или IDS система
• Управление устройством
• Постоянная мультивекторная защита от вредоносных программ
• Управляемый список черных и белых адресов
• Эвристика перед исполнением
• URL-фильтрация - просмотр веб-страниц
• Антиспам и Антифишинг
• Фильтрация содержимого электронной почты
• Исправление системы до рабочего состояния
Передовые технологии безопасности
• EDR: непрерывный мониторинг конечных точек
• Предотвращение выполнения неизвестных процессов
• Машинным обучением, которое помогает обучаться системе и классифицировать все известные и не известные запущенные процессы (APT, вымогатели, руткиты и т.д.)
• Песочница в режиме онлайн.
• Поведенческий анализ запущенных файлов и обнаружение IoA, такие как скрипты, макросы и т.д.
• Автоматическое обнаружение и реагировани
ОБЛАЧНАЯ ПЛАТФОРМА УПРАВЛЕНИЯ: AETHER
Облачная платформа Aether и ее консоль, это общее решение для всех служб и модулей безопасности от Panda Security. Данная платформа оптимизирует управление расширенной и адаптивной безопасностью внутри сети и за ее приделами.
Разработанная таким образом, чтобы персонал по безопасности был сосредоточен исключительно на управлении ПО в организации, что позволяет свести к минимуму сложность и максимизировать гибкость, детализацию и масштабируемость.
Единая облачная платформа управления: AETHER
Преимущества AETHER:
Простота реализации и моментальная видимость
• Развертывание системы + установка и настройка агентов за несколько минут.
• Легкий агент и модули безопасности. Кроссплатформенность (Windows, Mac, Linux, Android).
• Автоматическое обнаружение незащищенных конечных точек. Удаленная установка.
• Запатентованная технология прокси, даже на компьютерах без веб-соединения.
• Оптимизация трафика, с собственным репозиторием (технология кэширования).
Простота в использовании + адаптация к вашей организации
• Интуитивно понятная веб-консоль. Гибкий модуль управления.
• Предопределенные и настраиваемые роли.
• Подробный аудит всех действий в облачной консоли.
• Пользователи с общими или ограниченными разрешениями.
• Политики безопасности для групп или конкретных конечных точек.
• Запись изменений на аппаратном или программном обеспечении.
Облегчает мониторинг за угрозами и ускоряет реагирование на них.
• Ключевые индикаторы и информационные панели.
• Приоритетные оповещения в вашем рабочем процессе.
• Полная история инцидентов: вовлеченные процессы, источник, время задержки, распространенность и т.д.
• Вносить изменения на конечные точки одним щелчком мыши: перезапускать, изолировать, исправлять и сканировать.
ДОПОЛНИТЕЛЬНЫЙ МОДУЛЬ Advanced Reporting Tool
Платформа отчетности автоматизирует хранение и сопоставление всей собранной информации, генерируемой при выполнении процессов на конечной точке. Эта информация позволяет Advanced Reporting Tool автоматически генерировать сведения о безопасности и предоставлять инструменты, позволяющие организациям точно определять атаки и необычное поведение.
Advanced Reporting Tool (ART) включает в себя информационные панели с ключевыми индикаторами, параметрами поиска и оповещениями для трех областей:
• инциденты безопасности
• доступ к важной информации
• использование приложений и сетевых ресурсов
ВОЗМОЖНОСТИ Advanced Reporting Tool (ART)
Информация об инциденте безопасности
Предоставляет сведения о безопасности путем обработки событий, которые генерируются во время попыток вторжения:
• Диаграммы, которые показывают вредоносные программы и эксплойты, обнаруженные за последний год.
• Компьютеры с наибольшим количеством попыток заражения и обнаруженные образцы вредоносных программ.
• Определяет компьютеры с уязвимыми приложениями.
• Информация о состояние выполняемого эксплойта.
Advanced Reporting Tool включает в себя отчеты, которые предоставляют видимость приложений, которые могут быть вне контроля ИТ-отдела:
• Наиболее часто используемые приложения
• Использование приложений (PowerShell, Linux shell, Windows cmd и т.д.)
• Использование приложений для удаленного доступа (TeamViewer, VNC и др.)
• Использование нежелательных бесплатных приложений (Emule, торрент и т.д.)
Информация об использовании сетевых ресурсов
• Поиск корпоративных и не корпоративных приложений, работающих в вашей сети.
• Уязвимые приложения, запущенные или установленные в сети, что может привести к заражению или оказать негативное влияние на эффективность работы.
• Контроль лицензий MS Office (использование и лицензия).
• Приложения с самым высоким потреблением полосы пропускания.
Контроль доступа к данным
Показывает доступ к конфиденциальным данным через сеть:
• Файлы, к которым чаще всего обращаются и запускают\открывают по сети
• Пользователи, получившие доступ к конкретным компьютерам в сети
• Страны, получающие наибольшее количество соединений из вашей сети
Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
.png)
