PROACTIVE ENDPOINT DETECTION AND RESPONSE (EDR)
Não há dúvida de que há uma necessidade de EDR. No entanto, as ferramentas EDR baseadas em detecção oferecem segurança insuficiente. Os atacantes são astutos. Eles compreendem como funcionam as soluções baseadas em detecção em primeiro lugar e continuamente desenvolvem técnicas para passar despercebidos a todos os radares e atacar como "Desconhecidos".
Desconhecidos não podem ser detectados. Mas quando você adiciona o conceito de proteção em primeiro lugar, a tecnologia ZeroDwell Containment junto ao EDR, de repente você experimenta uma mudança de paradigma e vê as violações e incidentes de resgate despencarem sem precisar depender da detecção.
O valor do EDR se torna evidente após a proteção inicial com a tecnologia ZeroDwell. Quando os ataques são contidos preventivamente com virtualização, não há mais fadiga de alertas porque os ataques contidos não são mais ameaças. Com as ameaças contidas, a visibilidade contínua em tempo real do endpoint e a gestão de alertas acionáveis são os pontos fortes das capacidades do EDR.
Agora você pode fortalecer seu ambiente contra ataques de Zero Day e ataques sem arquivos, e a visibilidade de espectro completo do EDR leva a uma análise imediata e precisa da causa raiz para correções e remediações eficazes. Neste novo contexto, o EDR Xcitium permite que você analise o que está acontecendo em toda a sua organização em um nível granular de eventos, proporcionando informações detalhadas sobre a trajetória de arquivos e dispositivos que revelam problemas potencialmente maiores que podem deixar seus endpoints vulneráveis. A contenção ZeroDwell com detecção em tempo real torna o EDR realmente proativo.
O Xcitium EDR combina os benefícios do produto Xcitium Essentials com segurança avançada de endpoint, como Antivírus (AV), Viruscope (NGAV), detecção e resposta de endpoint (EDR), Sistema de Prevenção de Intrusão de Hospedeiros (HIPS), Firewall (FW) e capacidades de gerenciamento de endpoint (EM), para fornecer prevenção de exploits, visibilidade abrangente, relatórios aprimorados e gerenciamento de endpoint a partir de uma plataforma SaaS centralizada.
EDR PROATIVO
O monitoramento do EDR está constantemente coletando telemetria de ataque e dados de eventos anômalos do endpoint e realizando correlações em conjunto com a Nuvem de Veredicto Xcitium, aproveitando a inteligência dos Laboratórios de Ameaças Xcitium, bem como a política de segurança recomendada.
A Nuvem de Veredicto então analisa e identifica os arquivos desconhecidos contidos com segurança e virtualizados nos endpoints, retornando um veredicto malicioso/benigno rapidamente, enquanto os esforços do EDR estão focados em alertas reais, evitando a fadiga de alerta.
Com o EDR Xcitium, você recebe alertas acionáveis com base em políticas de segurança personalizáveis que o notificam sobre as ações da atividade contida que podem representar ransomware, exploits de memória, abuso do PowerShell, enumeração - tentativas específicas de ataque feitas pela ameaça contida, além de muitos outros IoCs.
Os alertas também são acionados quando a Política de Segurança Recomendada pela Xcitium é violada. O tempo de permanência no seu endpoint é literalmente zero e nenhum dano é causado, enquanto sua tecnologia EDR agora está capacitada para se concentrar na remediação e resolução das vulnerabilidades reveladas.
Por exemplo, comportamentos maliciosos disfarçados como ações normalmente realizadas por aplicativos assinados e confiáveis, como PowerShell e Regedit, não seriam sinalizados de forma semelhante por outras ferramentas EDR - é exatamente por isso que os atacantes usam aplicativos confiáveis.
Mas o EDR Xcitium pode ver claramente esse comportamento na contenção. Sem o nosso EDR, a ameaça contida muitas vezes passa despercebida por outros fornecedores de EDR, permitindo que um atacante roube ou resgate dados confidenciais da sua empresa.
Com o Xcitium, os ataques contidos não são mais ameaças