Product
LiveOps

LiveOps

Запросы с конечных точек в режиме реального времени и дистанционное исправление

Любые задержки во время поиска и анализа угроз продлевают время простоя и подвергают организацию риску. Когда же характер атаки становится понятным, рассредоточенные процессы и инструменты по восстановлению систем могут усложнить или даже препятствовать исправлению проблем на конечных точках.

Во время чрезвычайных ситуаций даже самые эффективные службы безопасности зачастую не успевают в ограниченное время проанализировать и оценить потенциальные риски.

CB LiveOps - это решение для обеспечения безопасности в режиме реального времени, которое позволяет организации создавать запросы по всем конечным точкам и принимать необходимые меры для немедленного устранения проблем. CB LiveOps поставляется через CB Predictive Security Cloud, и является платформой защиты конечных точек следующего поколения, которая объединяет безопасность в облаке с помощью единого агента, консоли управления и файлов данных.

Позволяя администраторам досконально изучить текущее состояние всех конечных точек, CB LiveOps дает возможность службам информационной безопасности принимать решительные меры в нужный момент, чтобы предотвратить нарушения. CB LiveOps экономит время службам ИТ и безопасности на выполнение работы вручную, что позволяет администраторам проводить доскональный анализ конечных точек и предпринимать необходимые действия для удаленного исправления. И все это в одном решении.

CB LiveOps позволяет нашей группе реагирования на инциденты обнаруживать подозрительные элементы для дальнейшего расследования, которые обычно требовали ручного сбора и анализа в оффлайн режиме. Это дает возможность нашим командам масштабировать и автоматизировать реакцию на найденную угрозу от одной до сотни наших систем.

Тим Стиллер, Старший консультант по реагированию на инциденты, Rapid7

Ключевые возможности

Единый агент, облачная платформа

CB LiveOps построен на PSC, платформе защиты следующего поколения, которая предлагает консолидированные средства защиты, обнаружения и реагирования на инциденты в облаке с помощью единого агента, консоли управления и файлов данных.

Запросы по требованию

CB LiveOps позволяет вашим службам безопасности и ИТ получать самые точные сведения о текущем состоянии системы всех конечных точек. Это позволит вам принимать оперативные и точные решения для снижения риска.

Экстренное дистанционное исправление

CB LiveOps стирает границы между безопасностью и ИТ-операциями, предоставляя администраторам удаленную оболочку для непосредственного действия на подозрительной конечной точке. Решение позволяет проводить на конечной точке полноценное дистанционное расследование и исправление благодаря единой облачной платформе.

Упрощенная операционная отчетность

CB LiveOps позволяет сохранять и повторно запускать запросы, чтобы автоматизировать и получать актуальную отчетность по уровням исправлений, пользовательским настройкам, состоянию шифрования диска и оставаться в курсе постоянно изменяющейся среды.

Примеры использования

  • Оценка уязвимости по требованию;
  • Исследование любых данных в реальном времени;
  • Упрощенный аудит соответствия;
  • Удаленное восстановление через облако;
  • Простое управление активами и ИТ-гигиена.

Преимущества

  • Быстро и точно выполняет широкий спектр необходимых защитных мероприятий;
  • Устанавливает проактивную ИТ-гигиену для предотвращения атак;
  • Обеспечивает непрерывность в процессах оперативной отчетности и аудита;
  • Устраняет барьеры между анализом безопасности и ИТ-операциями;
  • Расширяет возможности CB Defense по анализу и восстановлению;
  • Заменяет специальные сценарии, автоматизирует ручные задачи через структурированную платформу безопасности.

Функционал

ПCB LIVEOPS и Predictive Security Cloud (PSC)

  • Использует тот же агент и консоль, что и NGAV, EDR и Threat Hunting
  • Облачное хранилище для всех результатов запроса
  • Легкий доступ к унифицированным данным через службы безопасности и ИТ

Основные функции:

  1. Простой конструктор запросов
  2. SQL-запрос (открытое текстовое поле)
  3. Сохранённые и избранные запросы
  4. Уведомления по электронной почте
  5. Фильтрованные и сгруппированные результаты
  6. Экспорт данных
  7. Безопасная оболочка для удаленного восстановления/li>
Materials
Материалы
Связаться с нами Facebook Linkedin Youtube