Audit and Remediation
Запити з кінцевих точок у режимі реального часу та дистанційне виправлення
Будь-які затримки під час пошуку та аналізу загроз продовжують час простою та надають організацію ризику. Коли ж характер атаки стає зрозумілим, розосереджені процеси та інструменти відновлення систем можуть ускладнити або навіть перешкоджати виправленню проблем на кінцевих точках.
Під час надзвичайних ситуацій навіть найефективніші служби безпеки часто не встигають в обмежений час проаналізувати та оцінити потенційні ризики.
Audit and Remediation - це рішення для безпеки в режимі реального часу, яке дозволяє організації створювати запити по всіх кінцевих точках і вживати необхідних заходів для негайного усунення проблем. Audit and Remediation поставляється через CB Predictive Security Cloud і є платформою захисту кінцевих точок наступного покоління, яка об'єднує безпеку в хмарі за допомогою єдиного агента, консолі управління та файлів даних.
Дозволяючи адміністраторам досконало вивчити поточний стан усіх кінцевих точок, Audit and Remediation дає можливість службам інформаційної безпеки вживати рішучих заходів у потрібний момент, щоб запобігти порушенням. Audit and Remediation заощаджує час службам ІТ та безпеки на виконання роботи вручну, що дозволяє адміністраторам проводити докладний аналіз кінцевих точок та вживати необхідних заходів для віддаленого виправлення. І все це в одному рішенні.
Audit and Remediation дозволяє нашій групі реагування на інциденти виявляти підозрілі елементи для подальшого розслідування, які зазвичай вимагали ручного збору та аналізу в режимі офлайн. Це дає можливість нашим командам масштабувати та автоматизувати реакцію на знайдену загрозу від однієї до сотні наших систем.
Ключові можливості
Єдиний агент, хмарна платформа
Audit and Remediation побудований на PSC, хмарній платформі для захисту кінцевих точок, яка пропонує консолідовані засоби захисту, виявлення та реагування за допомогою додаткових сервісів, які можна активувати за необхідності, використовуючи той самий конвергентний агент, без будь-якого додаткового розгортання чи інфраструктури.
Запити на вимогу
Audit and Remediation дозволяє вашим службам безпеки та ІТ отримувати найточніші відомості про поточний стан системи всіх кінцевих точок. Це дозволить вам приймати оперативні та точні рішення для зниження ризику.
Екстрене дистанційне виправлення
Audit and Remediation стирає межі між безпекою та ІТ-операціями, надаючи адміністраторам віддалену оболонку для безпосередньої дії на підозрілій кінцевій точці. Рішення дозволяє проводити на кінцевій точці повноцінне дистанційне розслідування та виправлення завдяки єдиній хмарній платформі.
Спрощена операційна звітність
Audit and Remediation дозволяє зберігати і повторно запускати запити, щоб автоматизувати і отримувати актуальну звітність за рівнями виправлень, налаштуваннями користувача, станом шифрування диска і залишатися в курсі середовища, що постійно змінюється.
Приклади використання
- Підтримка IT Hygiene & Track Drift;
- Оцінка уразливостей у режимі реального часу;
- Підтримка відповідності;
- Оперативне реагування на інциденти;
- Аудит та захист виробничих навантажень.
Переваги
- Швидко та точно виконує широкий спектр необхідних захисних заходів;
- Встановлює проактивну ІТ-гігієну для запобігання атакам;
- Забезпечує безперервність у процесах оперативної звітності та аудиту;
- Усуває бар'єри між аналізом безпеки та ІТ-операціями;
- Розширює можливості CB Defense з аналізу та відновлення;
- Замінює спеціальні сценарії, автоматизує ручні завдання через структуровану платформу безпеки.
- Автоматизація операційної звітності із запланованими запитами
Функціонал
ПCB LIVEOPS та Predictive Security Cloud (PSC)
- Використовує той же агент і консоль, що NGAV, EDR і Threat Hunting
- Хмарне сховище для всіх результатів запиту
- Легкий доступ до уніфікованих даних через служби безпеки та ІТ
Основні функції:
- Попередньо побудований конструктор запитів
- SQL-запит (відкрите текстове поле)
- Планувальник запитів
- Копіювання та повторення запитів
- Збережені та обрані запити
- Повідомлення електронною поштою
- Фільтровані та згруповані результати
- Експорт даних
- Безпечна оболонка для віддаленого відновлення
- Двосторонній API