Home Производители Deep Instinct Deep Instinct Prevention for Endpoints

Deep Instinct Prevention for Endpoints

Deep Instinct Prevention for Endpoint предназначен для защиты конечных точек от программ-вымогателей и других известных и неизвестных угроз нулевого дня, значительно сокращая количество ложных срабатываний, повышая эффективность существующих ИБ-решений и снижая риски для организации. В момент, когда злоумышленник попытается разместить зловред на целевой конечной точке, Deep Instinct мгновенно остановит процесс, еще до того, как он полностью запустится и заразит сеть.

Решение позволяет командам по безопасности тратить меньше времени для реакции на незначительные оповещения и больше времени уделять таким важным вопросам, как поиск угроз, установка обновлений и усиление защиты. Продукт дополняет существующие инструменты EDR и SIEM.

Среди выгод, которые дает решение:

  • Останавливает известные, неизвестные угрозы и угрозы нулевого дня менее чем за 20 мс.
  • Экономит время сотрудников службы безопасности за счет значительного снижения количества ложных срабатываний до <0,1%.
  • Гарантирует, что вредоносное ПО не запустится на вашей конечной точке.
  • Останавливает многоэтапные сложные атаки программ-вымогателей.
  • Обеспечивает многоуровневую защиту от самых изощренных атак.
  • Защищает от враждебного ИИ.

Функционал

  • Сканирует в режиме реального времени все файлы, процессы или изменения в памяти, которые пытаются получить доступ к устройству.
  • Используя алгоритмы глубокого обучения, мгновенно и точно классифицирует киберугрозы с ранжированием их по уровню критичности, выходящим за рамки известных сигнатур, включая программы нулевого дня, программы-вымогатели и ранее неизвестные вредоносные программы.
  • Автоматически сопоставляет классифицированные угрозы с MITRE, чтобы иметь полный контекст типа и серьезности угрозы.
  • В соответствии с политиками безопасности определяет, является ли файл вредоносным или безвредным, и, в зависимости от результата, автоматически выполняет действия по его удалению, помещению в карантин или запуску.
  • Использует дополнительные уровни динамического и поведенческого анализа для обнаружения и автоматизации реагирования на выявленные угрозы.
  • Поддерживает различные типы файлов и варианты бесфайловых атак.
  • Работает с разными ОС, в разных средах (конечные точки, мобильные устройства, серверы, облака, сети).
  • Интегрируется с EDR, SIEM, SOAR и другими системами через REST API, Syslog или SMTP.

Внедрения

Крупнейший продавец электроники в Японии выбирает Deep Instinct для защиты от вредоносного ПО

подробно