N-able N-central Endpoint Detection and Response Software

SolarWinds MSP agora é Leia mais

Ajude a proteger seus clientes contra ransomware, ataques de dia zero e ameaças online em evolução.

Conforme as ameaças de segurança se multiplicam e evoluem a cada dia, seus clientes esperam que você os mantenha protegidos, o que pode ser desafiador para quem cuida de uma carteira de clientes. Esteja um passo à frente das ameaças sem precisar sair do painel do N-central® graças integração com o Endpoint Detection and Response.

Impeça ataques cibernéticos

  • Alertas de painel: detecte problemas de maneira rápida com os alertas sobre dispositivos infectados exibidos direto no N-central.
  • Análise de arquivos praticamente em tempo real: analise arquivos continuamente, dispensando de vez as varreduras recorrentes que consomem muito tempo.
  • Abordagem sem assinatura: reaja às ameaças mais recentes, sem ter de esperar pelas atualizações do dia.
  • Proteção offline: armazene dados de inteligência artificial nos terminais para mantê-los protegidos mesmo offline e para ajudar você a evitar a espera por atualizações de assinatura ou pela conexão do terminal à nuvem para poder verificar a pontuação de reputação.
  • Aprendizado de máquina: use o aprendizado de máquina para determinar a melhor resposta às ameaças, ajustando a reação ao longo do tempo.
  • Ação autônoma: aproveite a proteção baseada em política para neutralizar automaticamente ameaças no ponto de extremidade.

Detecte e gerencie ameaças

  • Mecanismos de inteligência artificial comportamental: tire proveito de múltiplos mecanismos de IA capazes de analisar vários pontos de dados para identificar ameaças e determinar se uma resposta é necessária.
  • Alertas praticamente em tempo real: descubra atividades de ameaças rapidamente com alertas sempre que uma ameaça for detectada ou neutralizada.
  • Painel fácil de usar: reduza o volume de alertas e permita o combate de ameaças sem sair da página usando widgets e a barra de status avançada da Central de Ameaças.
  • Insight avançado de ameaças: veja dados agregados sobre ameaças (quantidade atual de ameaças ativas e ameaças encontradas em determinado período de tempo), revise-as e efetue correções ao longo do tempo.
  • Análise forense: tenha uma visão geral do histórico de um ataque, para entender a ameaça rapidamente.
  • Resumos de ameaças: analise informações sobre ameaças específicas, como as datas em que elas foram identificadas e comunicadas e os nomes de arquivos. Os resumos também incluem links para o banco de dados de ameaças do Google e para os sites VirusTotal para oferecer mais informações.
  • Relatório de dados brutos: aprofunde-se nos detalhes sobre as ameaças, incluindo tempo, atividades feitas pelo arquivo e hash SHA1 dessas ameaças.

Responda de maneira eficaz usando a automação

  • Implementação rápida de agentes: adicione dispositivos de maneira rápida e aplique políticas baseadas em configurações de dispositivos ou por meio de regras.
  • Fluxos de trabalho integrados: integre a proteção de terminais aos seus fluxos de trabalho existentes via verificações do serviço de EDR.
  • Políticas personalizadas: use proteção relacionada a políticas específicas para o seu cliente, que permite/bloqueia entradas USB e tráfegos de pontos de extremidade, além de especificar a melhor resposta automatizada.
  • Várias opções de recuperação: escolha a sua opção de recuperação preferida após os ataques, desde recuperações parciais até respostas totalmente automatizadas.
  • Quarentena aprimorada: selecione a opção Disconnect from Network (Desconectar da rede) para impedir que mais máquinas infectem a rede.
  • Reversão automática: os ataques são contidos e neutralizados automaticamente, e os arquivos comprometidos são substituídos automaticamente pela última versão segura conhecida (somente sistema operacional Windows).