Endpoint Security
Zabezpieczenie danych, aplikacji oraz systemów znajdujących się na urządzeniach końcowych sieci tzw. punktach końcowych „Endpoints”, przed złośliwym oprogramowaniem, atakami czy wyciekiem danych jest kluczowe dla działalności każdej organizacji.
Systemy Endpoint Security różnią się od mniej skomplikowanych rozwiązań zabezpieczających przede wszystkim podejściem do zarządzania. Administrator może kontrolować wszystkie urządzenia końcowe za pomocą centralnej konsoli. Ochrona realizowana jest wielopoziomowo, może działać w chmurze, w ramach modelu SaaS lub jako samodzielna aplikacja. Podstawowymi funkcjonalnościami systemów Endpoint Security jest identyfikacja i wykrywanie infekcji, ocena zagrożeń oraz zapobieganie im, jak również ochrona przed nieuprawnionym dostępem. W związku z faktem stałej ewolucji zagrożeń, systemy bezpieczeństwa punktów końcowych powinny być zgodne z najnowszymi trendami takimi jak: machine learning oraz sztuczna inteligencja (AI).
Producenci dostarczający rozwiązania w tym zakresie:
ArcticWolf
Wybór klientów na 2023 r. w kategorii platform ochrony punktów końcowych (EPP) firmy Gartner® Dzięki 98,9-procentowemu współczynnikowi wykrywalności zarówno dla urządzeń online, jak i offline oraz lepszemu średniemu współczynnikowi blokowania wynoszącemu 36,8% w porównaniu z konkurencją, zabezpieczenia punktów końcowych oparte na sztucznej inteligencji Aurora Endpoint Defense zapewniają skuteczność, wydajność i automatyzację potrzebne do zapewnienia doskonałego poziomu bezpieczeństwa bez obciążenia związanego z dużymi zasobami ludzkimi.
- Wykorzystuje średnio mniej niż 6 procent mocy obliczeniowej procesora dzięki lekkiemu agentowi na urządzeniu końcowym
- Nie wymaga połączenia z Internetem
- Chroni przed złośliwym oprogramowaniem, złośliwymi skryptami, zagrożeniami typu zero-day i bezplikowymi exploitami pamięci.
- Zatrzymuje o 36 procent więcej ataków na urządzenia offline
- Automatyczne zapobiega zagrożeniom zero-day i natychmiast zatrzymuje ataki
- Dokładne wykrywanie ruchów bocznych
- Skraca czasu badania incydentów bezpieczeństwa i odzyskiwania danych o 30 procent oraz zmniejsza zmęczenie alertami o 90 procent
- Obsługuje natywne dla chmury, hybrydowe i lokalne stosy oprogramowania
Wykrywa i blokuje złośliwe oprogramowanie, zanim zdąży ono wpłynąć na urządzenie. Aurora Protect stosuje matematyczne podejście do identyfikacji złośliwego oprogramowania, wykorzystując techniki uczenia maszynowego (ML) zamiast reaktywnych sygnatur, systemów opartych na zaufaniu lub sandoboxingu. Takie podejście sprawia, że nowe złośliwe oprogramowanie, wirusy, boty i przyszłe warianty stają się bezużyteczne. Wykorzystuje minimalną ilość zasobów systemowych. Agent traktuje pliki lub procesy, które się wykonują priorytetowo, ponieważ zdarzenia te mogą być złośliwe. Pliki, które po prostu znajdują się na dysku (w pamięci masowej, ale nie są wykonywane) mają niższy priorytet, ponieważ chociaż mogą być złośliwe, nie stanowią bezpośredniego zagrożenia.
SonicWall
Zintegrowane rozwiązanie oferujące wiele funkcjonalności ochrony punktów końcowych. Wykorzystując mechanizm ochrony przed malware nowej generacji (stworzony przez SentinelOne), Capture Client oferuje zaawansowane techniki obrony przed zagrożeniami, takie jak uczenie maszynowe (Machine Learning) czy przywracanie poprzedniego stanu systemu (System Rollback). Capture Client wykorzystuje także technikę głębokiej inspekcji szyfrowanego ruchu TLS (DPISSL) w oparciu o firewalle SonicWall, instalując zaufane certyfikaty TLS i zarządzając nimi.
Producenci:
