SolarWinds Remote Monitoring and Management Software di rilevamento e risposta per gli endpoint

Protezione dei clienti da ransomware, attacchi "zero-day" e minacce online in evoluzione.

 

A causa delle minacce per la sicurezza che si moltiplicano e si trasformano ogni giorno, i clienti si aspettano che li proteggiate e non è sempre facile visto quanto vi impegna il vostro lavoro. Restate al passo con le minacce senza dover chiudere la dashboard di SolarWinds® RMM, grazie al servizio integrato per il rilevamento e la risposta degli endpoint.

Protezione dagli attacchi informatici

  • Avvisi nella dashboard: individuate rapidamente eventuali problemi grazie agli avvisi sui dispositivi infetti e alle notifiche di riavvio automatico visualizzate direttamente nella dashboard di RMM.
  • Analisi dei file quasi in tempo reale. Il sistema è in grado di analizzare i file in maniera continua, sostituendo le lunghe scansioni ricorrenti.
  • Approccio non basato sulla firma: è possibile contrastare le minacce più recenti senza attendere gli aggiornamenti quotidiani alle definizioni.
  • Protezione offline: archiviate i dati sull’intelligenza artificiale sull’endpoint per tenerlo protetto anche quando è offline e per evitare di attendere gli aggiornamenti per le firme o che l’endpoint si connetta al cloud per eseguire nuovamente controlli rispetto ai punteggi di reputazione.
  • Machine learning: impiegate il machine learning per determinare come rispondere al meglio alle minacce e modificare tali risposte nel tempo.
  • Azione autonoma: sfruttando la protezione degli endpoint basata su criteri è possibile neutralizzare automaticamente le minacce sull'endpoint.

Rilevamento delle minacce

  • Motori di intelligenza artificiale comportamentale: sfruttate più motori di IA che analizzano diversi punti dati per identificare le minacce e determinare se è necessaria una risposta.
  • Avvisi quasi in tempo reale: ogni volta che una minaccia viene rilevata o neutralizzata, è possibile ricevere rapidamente un avviso.
  • Dashboard intuitiva: riducete gli avvisi e applicate un rimedio senza chiudere la pagina, grazie ai widget e alla barra di stato avanzata del centro minacce.
  • Riepilogo delle minacce: consultate le informazioni sulle minacce specifiche, quali date di individuazione, date di segnalazione, nomi file e link al database di minacce Google e al sito web VirusTotal per recuperare maggiori informazioni.
  • Reportistica esecutiva e dati chiave: approfittate della trasparenza sulla protezione degli endpoint nei report RMM nativi, ad esempio quelli per analisi dei prezzi, verifica utenti, eventi critici, cancellazione controlli, inventario dispositivi e criteri funzionalità.
  • Analisi forense: consultate la panoramica e la storia di un attacco per comprendere al meglio la minaccia.
  • Report sui dati grezzi: approfondite i dettagli sulle minacce, inclusi tempistiche, attività eseguite dal file e relativo hash SHA1.

Risposte efficaci grazie all’automazione

  • Installazione rapida degli agent: aggiungete i dispositivi rapidamente e applicate i criteri basati sulle impostazioni dei dispositivi o sulla struttura organizzativa dei clienti.
  • Flussi di lavoro integrati: integrate la protezione degli endpoint nei flussi di lavoro esistenti tramite i controlli del servizio EDR all’interno della dashboard di RMM.
  • Criteri personalizzati: la protezione basata su criteri personalizzati per i propri clienti consente di autorizzare/bloccare le porte USB e il traffico sull'endpoint e di specificare la migliore risposta automatizzata.
  • Diverse opzioni di ripristino: scegliete l’approccio di preferenza successivo agli attacchi, dai ripristini parziali alle risposte completamente automatizzate.
  • Quarantena ottimizzata: la selezione dell'opzione di disconnessione dalla rete consente di impedire ai computer di infettare ulteriormente la rete.
  • Annullamento automatizzato: gli attacchi vengono contenuti e neutralizzati automaticamente e i file compromessi sono automaticamente sostituiti con la versione integra più recente (solo sistemi operativi Windows).