Связаться с нами Facebook Linkedin Youtube
Product
Treat Hunter

Treat Hunter

Облачное решение для продвинутого поиска угроз и реагирования на инциденты.

Корпоративные службы безопасности не могут эффективно выявлять угрозы и противодействовать им, пока у специалистов безопасности и ИТ нет полномасштабного доступа ко всем данным конечных точек предприятия. Без этих данных, понимание того, что стоит на самом деле за подозрительной активностью, а именно возможность досконального расследования инцидентов, - напрочь отсутствует.

CB ThreatHunter - это продвинутое решение для поиска угроз и реагирования на инциденты, которое дает командам службы безопасности (SOC) и группам реагирования на инциденты (IR) доступ к нефильтрованным данным об активах сети предприятия и малейших изменениях в их поведении. CB ThreatHunter поставляется через CB Predictive Security Cloud (PSC) - платформу защиты конечных точек, объединяющую всю безопасность в облаке с помощью единого агента, консоли управления и файлов данных.

Используя нефильтрованные данные, собранные PSC, CB ThreatHunter обеспечивает немедленный доступ к целостной картине атаки в любое время, сокращая длительность расследования от дней к минутам. Это позволяет специалистам активно отслеживать угрозы и выявлять подозрительные действия в сети. Атаки теперь можно рубить на корню, а пробелы в защите замечать до того, как ими воспользуется злоумышленник.

Наряду с неограниченной видимостью потока нефильтрованных данных, CB ThreatHunter в режиме реального времени дает вам возможность реагировать на продвинутые атаки и инциденты безопасности, моментально проводить необходимое исправление и восстановление.

Благодаря CB ThreatHunter, процесс реакции на инциденты значительно упростился. Решение позволяет быстро обнаружить как простые, так и продвинутые угрозы. Его простота в сочетании с чувствительностью ко всем типам угроз просто невероятна. Особенно начинаешь ценить это в ходе расследования, когда каждая минута на счету... Защита конечных точек ранее была сложной задачей.

Денис Шефа, инженер ИТ-систем безопасности в MIDCAP FINANCIAL SERVICES

Ключевые возможности

Полноценная платформа защиты конечных точек

Созданное на основе CB Predictive Security Cloud, решение CB ThreatHunter обладает расширенным функционалом поиска угроз и реагирования на инциденты из того же единого агента и консоли управления, что и NGAV, EDR и решения для поиска угроз в режиме реального времени. Это позволяет вашим специалистам объединять несколько точечных продуктов безопасности на единой платформе.

Ведение непрерывной и централизованной записи

Централизованный доступ ко всем нефильтрованным данным конечных точек позволяет специалистам по безопасности в режиме реального времени как успешно отслеживать угрозы, так и проводить доскональные расследования после обнаружения нарушений.

Визуализация цепочки атак и поиск

CB ThreatHunter строит интуитивно понятные визуализации цепочек атак, что делает расследование причины инцидента легким и быстрым. Аналитики могут переходить с одного этапа нарушения к другому, раскрывая тактику злоумышленника. Такая тактика помогает специалистам по безопасности изучить новые методы атак, устранить пробелы в безопасности и избежать повторения инцидентов в будущем.

Live Response для дистанционного исправления

С помощью Live Response сотрудники, реагирующие на инциденты, могут создавать безопасную взаимосвязь с зараженными хостами, чтобы дистанционно извлекать из них данные или отправлять туда файлы, завершать процессы, производить дампы памяти и быстро исправлять ошибки.

Автоматизация через интеграцию и OpenAPI

Гордостью Carbon Black является их надежная партнерская экосистема и открытая платформа, позволяющая группам безопасности легко интегрировать продукты в свою существующую систему безопасности.

Примеры использования

  • Поиск угроз;
  • Дистанционное исправление и восстановление;
  • Реагирование на инциденты;
  • Проверка и сортировка оповещений;
  • Анализ основных причин нарушения;
  • Расследования инцидентов безопасности;
  • Изоляция хостов.

Преимущества

  • Максимальная простота для самой эффективной защиты конечных точек;
  • Легкое внедрение, автоматические обновления и неограниченная масштабируемость (решение можно настроить под предприятия любых размеров);
  • Ускоренные расследования инцидентов безопасности, благодаря доступу к нефильтрованным данным конечных точек;
  • Полное понимание причины инцидента для устранения существующих пробелов в безопасности;
  • Безопасный удаленный доступ к зараженным конечным точкам для досконального расследования;
  • Сокращенное время ожидания и среднее время на решение проблемы.

Функционал

CB ThreatHunter и PREDICTIVE SECURITY CLOUD

  • Лучшее в своей сфере решение для поиска угроз, поставляемое через облако
  • Один консолидированный агент, одна унифицированная консоль управления
  • Доступ к нефильтрованным данным со всех защищаемых конечных точек
  • Облачная threat intelligence (разведка угроз безопасности) дополняет данные конечных точек с помощью контекста атаки
  • Для ускорения обнаружения новых угроз списки наблюдения распространяются и среди клиентов, и среди исследователей инцидентов

Основные функции:

  1. Легкий агент, развернутый и управляемый из облака
  2. Обработка и бинарный поиск централизованных, нефильтрованных данных
  3. Полностью готовое и настраиваемое обнаружение аномального поведения
  4. Собственные и сторонние информационные каналы об угрозах
  5. Автоматизированный список наблюдения для повторной отправки запросов
  6. Интерактивная и расширяемая визуализация цепочки атак
  7. Безопасная удаленная оболочка для быстрого исправления и восстановления
  8. OpenAPI
Materials
Материалы