Xcitium
Protección avanzada de endpoints
¿Cómo Funciona?
DETECCIÓN Y RESPUESTA PROACTIVAS DE TERMINALES (EDR)
No hay duda de que hay una necesidad de EDR. Sin embargo, las herramientas EDR de detección primero brindan una seguridad insuficiente. Los atacantes son inteligentes. Entienden cómo funcionan las soluciones que priorizan la detección y desarrollan continuamente técnicas para pasar desapercibidas para atacar a todos como «desconocidos». Los desconocidos no pueden ser detectados.
Pero cuando agrega la protección en primer lugar, la contención ZeroDwell en tiempo real al front-end de una solución EDR, de repente experimenta un cambio de paradigma y ve caer en picada las infracciones y los incidentes de rescate.
Xcitium
Veredicto de 100% de confianza de cada archivo desconocido
El valor de EDR se vuelve evidente DESPUÉS de proteger primero con ZeroDwell Containment. Cuando los ataques se contienen de forma preventiva, ya no hay fatiga de alerta porque los ataques contenidos ya no son amenazas. Con las amenazas contenidas, en tiempo real, la visibilidad continua del punto final y la gestión de alertas procesable es donde brillan las capacidades de EDR. Ahora puede fortalecer su entorno contra ataques de día cero y sin archivos, y la visibilidad de espectro completo de EDR conduce a un análisis de causa raíz inmediato y preciso para parchear y remediar de manera efectiva. En este nuevo contexto, Xcitium EDR le permite analizar lo que sucede en toda su organización a un nivel granular de eventos base para que obtenga información detallada sobre la trayectoria de los archivos y dispositivos que revele problemas potencialmente mayores que pueden dejar vulnerables a sus terminales. ZeroDwell Containment hace posible la EDR proactiva.
Xcitium
Características claves
MAPAS Y VISUALIZACIONES DE LA CADENA DE ATAQUE DE MITRE
Los vectores de ataque se muestran en el tablero. Cuando se combina con la trayectoria del archivo y las visualizaciones de la jerarquía del proceso, esto acelera las investigaciones. Los eventos basados en procesos se muestran en una estructura de vista de árbol para ayudar a los analistas a comprender mejor el comportamiento del proceso.
MONITOREO CONTINUO | EDR | POLÍTICA DE SEGURIDAD RECOMENDADA
Cada licencia de EDR viene con una política de seguridad de punto final predeterminada, que se puede personalizar para satisfacer las necesidades individuales. Nuestro equipo de ingeniería de ventas está disponible para trabajar con usted para adaptar la política de seguridad a sus requisitos, especialmente las políticas específicas para endpoints.
ALERTAS Y DETECCIÓN DE ACTIVIDADES SOSPECHOSAS
Reciba notificaciones sobre eventos como ataques sin archivos, amenazas persistentes avanzadas (APT) e intentos de escalada de privilegios. Los analistas pueden cambiar el estado de las alertas a medida que toman medidas para optimizar drásticamente los esfuerzos de seguimiento. Debido a ZeroDwell Containment en tiempo de ejecución, la fatiga de alertas es cosa del pasado y puede concentrarse en las alertas que importan.
INVESTIGACIÓN DEL INCIDENTE
La pantalla de búsqueda de eventos permite a los analistas ejecutar consultas para obtener cualquier detalle con granularidad de nivel de evento base. Se puede hacer clic en las tablas de agregación, lo que permite a los investigadores profundizar fácilmente en eventos o dispositivos específicos.
ARQUITECTURA BASADA EN LA NUBE
Xcitium Advanced utiliza un agente liviano en puntos finales para monitorear, procesar, conectarse en red, descargar, cargar, acceder a sistemas de archivos y dispositivos periféricos y registrar eventos del navegador, y le permite profundizar en incidentes con granularidad de nivel de evento base.
MOTOR DE DECISIÓN EN LA NUBE DE VEREDICTOS
Mientras se ejecuta en contención virtualizada, los archivos desconocidos se cargan en la nube de amenazas global de Xcitium para un análisis en tiempo real y una determinación de veredicto de benigno o malicioso. Las entidades benignas simplemente se liberan de la contención.
DETECCIÓN DE MALWARE SIN ARCHIVOS
No todo el malware es igual. Algunos programas maliciosos no necesitan que usted ejecute un archivo cuando está integrado en la arquitectura basada en la memoria del endpoint, como la RAM. Xcitium EDR puede detectar esta amenaza antes de que aparezca.
CONTENCIÓN PROACTIVA ZERODWELL
Los ejecutables desconocidos y otros archivos que solicitan privilegios de tiempo de ejecución se ejecutan automáticamente en el contenedor ZeroDwell patentado de Xcitium que no tiene acceso a los recursos del sistema host ni a los datos del usuario. ZeroDwell Containment significa que el malware no puede moverse lateralmente a través de su red u organización.
Cortafuegos de filtrado de paquetes personales
Proporciona una gestión granular de las actividades de red entrantes y salientes, oculta los puertos del sistema de los escaneos y proporciona advertencias cuando se detectan actividades sospechosas.
Requisitos Mínimos de Hardware
Memoria
384MB of available RAM
Almacenamiento
210MB HDD for 32-bit version or 64-bit version
Procesador
CPU with SSE2 Support (Streaming SIMD Extensions 2)
Navegador
Internet Explorer 5.1 or above
necesitas saber más acerca de nuestras soluciones y servicios
escríbenos y mantente en contacto
