Nel frattempo, potete vedere alcuni estratti del webinar:
- SINTHERA e CARBON BLACK_VIDEO ON-DEMAND_12 Mar 2021_EDR_VIDEO ON-DEMAND_1 di 3_ESIGENZA
- SINTHERA e CARBON BLACK_VIDEO ON-DEMAND_12 Mar 2021_EDR_VIDEO ON-DEMAND_2 di 3_SOLUZIONE
- SINTHERA e CARBON BLACK_VIDEO ON-DEMAND_12 Mar 2021_EDR_VIDEO ON-DEMAND_3 di 3_BENEFICI
ed iscrivervi al nostro canale YouTube.
- Difficoltà di accesso ai dati degli endpoint?
- Fallimento di IPS e AV nel rilevare un attacco?
- Mancanza di visibilità dell’intera kill chain?
- Scarsa contestualizzazione degli attacchi?
Carbon Black Endpoint Protection: soluzione avanzata di prevenzione e monitoraggio EDR con risposta agli incidenti e ricerca delle minacce progettata per la protezione anche dagli attacchi più avanzati.
Alcune delle funzionalità chiave di Carbon Black EDR sono:
- EDR per registrazione continua e centralizzata: Sfruttando l’intelligence aggregata sulle minacce di VMware Carbon Black Cloud, registra e archivia continuamente dati completi sull’attività degli endpoint, in modo che gli esperti di sicurezza possano individuare le minacce in tempo reale e visualizzare l’intera catena degli attacchi.
- Risposta in tempo reale e remediation via accesso remoto: Grazie alla funzione di Live Response, i responsabili della sicurezza possono rimediare incidenti, creando una connessione sicura agli host infetti ed isolarli per estrarre o inviare file, terminare i processi, eseguire dump della memoria e porre rimedio rapidamente da remoto.
- Visualizzazione e ricerca della catena di attacco: Carbon Black EDR fornisce una visualizzazione intuitiva della catena di attacco per rendere rapida e semplice l’identificazione della causa principale. Gli analisti possono passare rapidamente attraverso ogni fase di un attacco per ottenere informazioni sul comportamento dell’aggressore, colmare le lacune di sicurezza ed imparare da ogni nuova tecnica di attacco per evitare di cadere vittime dello stesso attacco due volte.
- Automazione tramite integrazioni ed API aperte: Carbon Black vanta un solido ecosistema di partner ed una piattaforma aperta che consente ai team di sicurezza di integrare prodotti come Carbon Black EDR nel loro stack di sicurezza esistente.
Tra i principali casi d’uso troviamo:
- Monitoraggio dei sistemi critici: Il monitoraggio dei server e dei sistemi critici in merito a comportamenti anomali non previsti e minacciosi garantisce un maggiore controllo dei rischi ed identificazione delle minacce.
- Rischio e conformità: Soddisfare i requisiti del settore e dimostrare la garanzia del controllo della sicurezza lungo l’intera catena della sicurezza informatica (kill chain) con la piattaforma Carbon Black per la protezione di endpoint e dispositivi, a prescindere dagli applicativi.
- Migrazione da una difesa AV statica verso una avanzata strategia dinamica: Sostituire molteplici tool di AV, HIPS e Device Control consolidando in un’unica soluzione che faccia leva su big data ed analytics del cloud, passando da un approccio reattivo limitato a pochi attacchi noti ad una avanzata piattaforma per un protezione strategica e proattiva dai complessi threat moderni.
AGENDA
- 11:00
Endpoint Detection and Response (EDR): la risposta alle minacce e agli incidenti in ambienti ibridi
Filippo Bacile di Castiglione (Corporate Account Manager EMEA) Carbon Black (Security BU of VMware)
- 12:00
Conclusione Webinar
Nel frattempo, potete rivedere i webinar precedenti (video on-demand):
- 19 NOVEMBRE 2020 — Protezione Workload ed Endpoint: il nuovo approccio orientato agli applicativi
- 28 LUGLIO 2020 — Il Ransomware e gli Endpoint: come difendersi
- 13 MAGGIO 2020 – INTRINSIC SECURITY: cos’è e come applicarla alla protezione di Endpoints e Workloads