Product
Audit and Remediation

Audit and Remediation

Запросы с конечных точек в режиме реального времени и дистанционное исправление

Любые задержки во время поиска и анализа угроз продлевают время простоя и подвергают организацию риску. Когда же характер атаки становится понятным, рассредоточенные процессы и инструменты по восстановлению систем могут усложнить или даже препятствовать исправлению проблем на конечных точках.

Во время чрезвычайных ситуаций даже самые эффективные службы безопасности зачастую не успевают в ограниченное время проанализировать и оценить потенциальные риски.

Audit and Remediation - это решение для обеспечения безопасности в режиме реального времени, которое позволяет организации создавать запросы по всем конечным точкам и принимать необходимые меры для немедленного устранения проблем. Audit and Remediation поставляется через CB Predictive Security Cloud, и является платформой защиты конечных точек следующего поколения, которая объединяет безопасность в облаке с помощью единого агента, консоли управления и файлов данных.

Позволяя администраторам досконально изучить текущее состояние всех конечных точек, Audit and Remediation дает возможность службам информационной безопасности принимать решительные меры в нужный момент, чтобы предотвратить нарушения. Audit and Remediation экономит время службам ИТ и безопасности на выполнение работы вручную, что позволяет администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для удаленного исправления. И все это в одном решении.

Audit and Remediation позволяет нашей группе реагирования на инциденты обнаруживать подозрительные элементы для дальнейшего расследования, которые обычно требовали ручного сбора и анализа в оффлайн режиме. Это дает возможность нашим командам масштабировать и автоматизировать реакцию на найденную угрозу от одной до сотни наших систем.

Тим Стиллер, Старший консультант по реагированию на инциденты, Rapid7

Ключевые возможности

Единый агент, облачная платформа

Audit and Remediation построен на PSC, облачной платформе для защиты конечных точек, которая предлагает консолидированные средства защиты, обнаружения и реагирования с помощью дополнительных сервисов, которые можно активировать по мере необходимости, используя тот же конвергентный агент, без какого-либо дополнительного развертывания или инфраструктуры.

Запросы по требованию

Audit and Remediation позволяет вашим службам безопасности и ИТ получать самые точные сведения о текущем состоянии системы всех конечных точек. Это позволит вам принимать оперативные и точные решения для снижения риска.

Экстренное дистанционное исправление

Audit and Remediation стирает границы между безопасностью и ИТ-операциями, предоставляя администраторам удаленную оболочку для непосредственного действия на подозрительной конечной точке. Решение позволяет проводить на конечной точке полноценное дистанционное расследование и исправление благодаря единой облачной платформе.

Упрощенная операционная отчетность

Audit and Remediation позволяет сохранять и повторно запускать запросы, чтобы автоматизировать и получать актуальную отчетность по уровням исправлений, пользовательским настройкам, состоянию шифрования диска и оставаться в курсе постоянно изменяющейся среды.

Примеры использования

  • Поддержка IT Hygiene & Track Drift;
  • Оценка уязвимостей в режиме реального времени;
  • Поддержка соответствий;
  • Оперативное реагирование на инциденты;
  • Аудит и защита производственных нагрузок.

Преимущества

  • Быстро и точно выполняет широкий спектр необходимых защитных мероприятий;
  • Устанавливает проактивную ИТ-гигиену для предотвращения атак;
  • Обеспечивает непрерывность в процессах оперативной отчетности и аудита;
  • Устраняет барьеры между анализом безопасности и ИТ-операциями;
  • Расширяет возможности CB Defense по анализу и восстановлению;
  • Заменяет специальные сценарии, автоматизирует ручные задачи через структурированную платформу безопасности.
  • Автоматизация операционной отчетности с запланированными запросами

Функционал

ПCB LIVEOPS и Predictive Security Cloud (PSC)

  • Использует тот же агент и консоль, что и NGAV, EDR и Threat Hunting
  • Облачное хранилище для всех результатов запроса
  • Легкий доступ к унифицированным данным через службы безопасности и ИТ

Основные функции:

  1. Предварительно построенный конструктор запросов
  2. SQL-запрос (открытое текстовое поле)
  3. Планировщик запросов
  4. Копирование и повторение запросов
  5. Сохранённые и избранные запросы
  6. Уведомления по электронной почте
  7. Фильтрованные и сгруппированные результаты
  8. Экспорт данных
  9. Безопасная оболочка для удаленного восстановления
  10. Двусторонний API