Bezpieczeństwo + Rozszerzone wykrywanie i reagowanie (XDR)
Wyeliminuj koszty i złożoność wielu oddzielnych produktów oraz zapewnij swojemu zespołowi jedno kompletne rozwiązanie do ochrony cybernetycznej, które jest proste w zarządzaniu i wdrażaniu.
Reakcja na ataki jednym kliknięciem dla niezrównanej ciągłości biznesowej
Pokonaj tam, gdzie rozwiązania punktowe zawodzą — wykorzystaj pełną moc integracji cyberbezpieczeństwa, ochrony danych oraz zarządzania konfiguracją bezpieczeństwa punktów końcowych dzięki reakcji na incydenty za jednym kliknięciem:
- Napraw problemy, izolując punkty końcowe i poddając zagrożenia kwarantannie
- Prowadź dalsze dochodzenia za pomocą zdalnych połączeń i kopii zapasowych do celów śledczych
- Zapobiegaj przyszłym atakom, zamykając otwarte luki w zabezpieczeniach
- Zapewnij ciągłość biznesową dzięki zintegrowanym funkcjom kopii zapasowych i odzyskiwania danych.
Cofanie skutków ataków specyficznych
Szybko i łatwo cofnij szkody spowodowane atakiem, w tym uszkodzone pliki, dane i konfiguracje — usprawniając proces naprawy bez polegania na podatnej na ataki usłudze Microsoft Volume Shadow Copy Service, którą wykorzystuje większość rozwiązań.
Zautomatyzowana interpretacja incydentów z mapowaniem do MITRE ATT&CK®
Usprawnij reakcję i zwiększ skuteczność odpowiedzi na zagrożenia, korzystając z interpretacji ataków opartych na sztucznej inteligencji, mapowanych do MITRE ATT&CK®. Pozwoli to w ciągu kilku minut zrozumieć:
- Jak napastnik dostał się do systemu
- Jak ukrywał swoje ślady
- Jakie szkody spowodował atak i w jaki sposób to zrobił
- Jak atak się rozprzestrzenił
Streszczenia incydentów generowane przez AI
Usprawnij analizę incydentów i skróć czas reakcji, korzystając z generowanych przez AI streszczeń, które zapewniają krótki przegląd każdego incydentu.
Priorytetyzacja incydentów
Skup się na tym, co najważniejsze, i zwiększ skuteczność reakcji na ataki, korzystając z automatycznych alertów o incydentach, priorytetyzowanych według ich krytyczności, co pozwala zespołowi skupić się na naprawie, a nie na poszukiwaniach.
Zawieranie zagrożeń i kwarantanna
Naprawiaj ataki, zatrzymując złośliwe procesy i poddając analizowane zagrożenia kwarantannie — blokując ich uruchomienie w ramach zintegrowanej reakcji na jedno kliknięcie.
Izolacja punktów końcowych
Zatrzymaj rozprzestrzenianie się ataków i zapobiegnij zainfekowaniu większej liczby punktów końcowych, izolując zainfekowane urządzenia od sieci, aby zapobiec ruchowi bocznemu.
Odzyskiwanie, w tym pełne odtworzenie obrazu systemu
Zapewnij ciągłość działania firm klientów i szybkie odzyskanie danych oraz sprawności operacyjnej po atakach. Dzięki zintegrowanym funkcjom tworzenia kopii zapasowych i odzyskiwania danych w odpowiedzi na jedno kliknięcie możesz odzyskać określone pliki lub odtworzyć cały punkt końcowy.
Failover odzyskiwania po awarii (z Disaster Recovery)
Zapewnij niezrównany poziom ciągłości biznesowej dzięki zintegrowanemu odzyskiwaniu po awarii. Automatycznie przełącz się na zapasowe, zdalne środowisko w przypadku ataków, które zakłócają ciągłość działalności klientów.
Zdalne połączenie z punktami końcowymi (z Management)
Prowadź dalsze badania incydentów za pomocą bezpiecznego, zdalnego połączenia z dotkniętymi punktami końcowymi w celu rozwiązywania problemów i analizy.
Backup forency
Zbieraj dowody do dalszych badań, raportowania, spełniania wymagań regulacyjnych i celów prawnych, gromadząc informacje forensyczne — takie jak zrzuty pamięci i informacje o procesach — i przechowując je w zabezpieczonych kopiach zapasowych.
Zarządzanie poprawkami (z Management)
W ramach reakcji na jedno kliknięcie na ataki możesz zamykać luki w zabezpieczeniach, aby zapobiec przyszłym incydentom, dzięki zintegrowanemu zarządzaniu poprawkami dla ponad 250 aplikacji.
Monitorowanie zdarzeń i automatyczne korelacje
Rozwiązanie monitoruje zdarzenia na poziomie punktów końcowych i automatycznie koreluje je w łańcuchy ataków przedstawione na wykresach dla każdego incydentu.
Inteligentne wyszukiwanie wskaźników zagrożeń (IoC) z naciskiem na pojawiające się zagrożenia
Skup się na najważniejszych aspektach, takich jak wskaźniki kompromitacji (IoC) związane z pojawiającymi się zagrożeniami z naszych źródeł informacji o zagrożeniach w czasie rzeczywistym, i automatycznie wyszukuj IoC we wszystkich punktach końcowych, zamiast przeszukiwać setki linii logów.
Ochrona kopii zapasowych przed złośliwym oprogramowaniem
Zapobiegaj przywracaniu zainfekowanych plików z kopii zapasowych dzięki wbudowanemu skanowaniu pod kątem złośliwego oprogramowania, w tym dla zaszyfrowanych kopii zapasowych. Skanując pełne kopie zapasowe dysków w centralnej lokalizacji, Vbackup pomaga znaleźć złośliwe oprogramowanie — zapewniając użytkownikom przywrócenie czystej i wolnej od malware kopii zapasowej.
Bezpieczne odzyskiwanie
Zapobiegaj ponownym infekcjom dzięki unikalnej technologii bezpiecznego odzyskiwania Vbackup. W trakcie procesu odzyskiwania zintegrowane rozwiązanie skanuje kopię zapasową pod kątem złośliwego oprogramowania, instaluje najnowsze poprawki zabezpieczeń i aktualizuje bazy danych antywirusowych.
Zdalne czyszczenie urządzeń
Zapobiegaj przedostaniu się krytycznych danych biznesowych w niepowołane ręce, zdalnie usuwając dane z naruszonych lub zagubionych urządzeń z systemem Windows. Możesz chronić dane przed usunięciem przez niezadowolonych pracowników lub przed dostępem do nich z zagubionych lub skradzionych urządzeń.
| Funkcja | Vbackup | Security + EDR | Security + XDR |
|---|---|---|---|
| Wykrywanie oparte na zachowaniu | |||
| Ochrona przed ransomware z automatycznym przywracaniem | |||
| Ocena podatności | |||
| Kontrola urządzeń | |||
| Kopia zapasowa na poziomie plików i systemu | |||
| Zbieranie inwentarza (z Advanced Management) | |||
| Zarządzanie łatkami (z Advanced Management) | |||
| #CyberFit Score (ocena postawy bezpieczeństwa) | |||
| Zdalne połączenie (z Advanced Management) | |||
| Naprawa w tym pełne odtworzenie obrazu | |||
| Ciągłość biznesowa (z Advanced Disaster Recovery) | |||
| Filtrowanie URL | |||
| Zapobieganie exploitom | |||
| Kanał informacji o zagrożeniach w czasie rzeczywistym | |||
| Poszukiwanie zagrożeń – Wczesny dostęp | |||
| Automatyczne, dostosowywalne białe listy oparte na profilowaniu | |||
| Zbieranie danych śledczych | |||
| Monitorowanie zdarzeń | |||
| Automatyczna korelacja zdarzeń | |||
| Asystent GenAI (Vbackup Copilot – Wczesny dostęp) | |||
| Priorytetyzacja podejrzanych aktywności | |||
| Podsumowania incydentów generowane przez AI | |||
| Automatyczna wizualizacja i interpretacja łańcucha ataku MITRE ATT&CK® | |||
| Jednoklikowa odpowiedź na incydenty | |||
| Pełne powstrzymanie zagrożeń, w tym kwarantanna i izolacja punktu końcowego | |||
| Automatyczne scenariusze reakcji | |||
| Inteligentne wyszukiwanie wskaźników kompromitacji, w tym nowych zagrożeń | |||
| Wycofywanie zmian specyficznych dla ataku | |||
| Integracja z Advanced Email Security (telemetria poczty e-mail) | |||
| Integracja z Entra ID (telemetria tożsamości) | |||
| Integracja z Collaboration App Security (telemetria aplikacji Microsoft 365) | |||
| Usuwanie złośliwego załącznika lub URL z wiadomości e-mail | |||
| Wyszukiwanie złośliwych załączników w skrzynkach pocztowych | |||
| Zablokowanie złośliwego adresu e-mail | |||
| Zakończenie wszystkich sesji użytkownika | |||
| Wymuszenie resetu hasła użytkownika przy następnym logowaniu | |||
| Zawieszenie konta użytkownika | |||
| Usługa MDR |