Integrare una soluzione di Endpoint Protection Platform (EPP) con Endpoint Detection and Response (EDR) Next Gen nella strategia di cybersecurity vuol dire ridurre i rischi per l’IT e quindi i notevoli impatti sul business che un attacco informatico può ormai comportare.

Iscriviti al Webinar !
Panoramica soluzione !
COME PREPARARSI ALL’EDR !
  • Difficoltà di accesso ai dati degli endpoint?
  • Fallimento di IPS e AV nel rilevare un attacco?
  • Mancanza di visibilità dell’intera kill chain?
  • Scarsa contestualizzazione degli attacchi?

Carbon Black Endpoint Protection: soluzione avanzata di prevenzione e monitoraggio EDR con risposta agli incidenti e ricerca delle minacce progettata per la protezione anche dagli attacchi più avanzati.

Alcune delle funzionalità chiave di Carbon Black EDR sono:

  • EDR per registrazione continua e centralizzata: Sfruttando l’intelligence aggregata sulle minacce di VMware Carbon Black Cloud, registra e archivia continuamente dati completi sull’attività degli endpoint, in modo che gli esperti di sicurezza possano individuare le minacce in tempo reale e visualizzare l’intera catena degli attacchi.
  • Risposta in tempo reale e remediation via accesso remoto: Grazie alla funzione di Live Response, i responsabili della sicurezza possono rimediare incidenti, creando una connessione sicura agli host infetti ed isolarli per estrarre o inviare file, terminare i processi, eseguire dump della memoria e porre rimedio rapidamente da remoto.
  • Visualizzazione e ricerca della catena di attacco: Carbon Black EDR fornisce una visualizzazione intuitiva della catena di attacco per rendere rapida e semplice l’identificazione della causa principale. Gli analisti possono passare rapidamente attraverso ogni fase di un attacco per ottenere informazioni sul comportamento dell’aggressore, colmare le lacune di sicurezza ed imparare da ogni nuova tecnica di attacco per evitare di cadere vittime dello stesso attacco due volte.
  • Automazione tramite integrazioni ed API aperte: Carbon Black vanta un solido ecosistema di partner ed una piattaforma aperta che consente ai team di sicurezza di integrare prodotti come Carbon Black EDR nel loro stack di sicurezza esistente.

Tra i principali casi d’uso troviamo:

  • Monitoraggio dei sistemi critici: Il monitoraggio dei server e dei sistemi critici in merito a comportamenti anomali non previsti e minacciosi garantisce un maggiore controllo dei rischi ed identificazione delle minacce.
  • Rischio e conformità: Soddisfare i requisiti del settore e dimostrare la garanzia del controllo della sicurezza lungo l’intera catena della sicurezza informatica (kill chain) con la piattaforma Carbon Black per la protezione di endpoint e dispositivi, a prescindere dagli applicativi.
  • Migrazione da una difesa AV statica verso una avanzata strategia dinamica: Sostituire molteplici tool di AV, HIPS e Device Control consolidando in un’unica soluzione che faccia leva su big data ed analytics del cloud, passando da un approccio reattivo limitato a pochi attacchi noti ad una avanzata piattaforma per un protezione strategica e proattiva dai complessi threat moderni.

AGENDA

  • 11:00
    Endpoint Detection and Response (EDR): la risposta alle minacce e agli incidenti in ambienti ibridi
    Filippo Bacile di Castiglione (Corporate Account Manager EMEA) Carbon Black (Security BU of VMware)
  • 12:00
    Conclusione Webinar
Panoramica soluzione !
Iscriviti al Webinar !
MICROSERVIZI E CONTAINER: GUIDA ALLE TECNOLOGIE CHE RENDONO AGILE IL TUO BUSINESS