Cyberbit EDR

Cyberbit EDR – средство обнаружения и предотвращения угроз информационной безопасности. С помощью специальных агентов, контролирующих входящий и исходящий трафик на узлах инфраструктуры, данное средство постоянно накапливает и анализирует данные для выявления существующих и реагирования на неизвестные угрозы.

Объединяя технологии машинного обучения, Big data и поведенческой аналитики по событиям информационной безопасности в инфраструктуре, средство позволяет точно обнаружить аномальное поведение и предотвращать атаки как на конкретной рабочей станции, так и в сети, и принимать соответствующие контрмеры. Cyberbit EDR также включает инструментарий для оперативного проведения форензики, а также средства поиска угроз с помощью удобной визуализации. Контекстно-зависимый механизм обнаружения позволяет выявить поведенческие статистические аномалии в инфраструктуре, которые позволяют раскрыть детали угрозы, обеспечить выявление нестандартных действий и оперативное оповещение для быстрого обнаружения инцидентов.

За счет автоматизации рутинных задач специалистов информационной безопасности, например, ручного анализа деталей инцидента, осуществляемого с целью выявления его источника, в разы повышается результативность реагирования на инциденты. С помощью приоритизации угроз, сведения к минимуму ошибочных срабатываний и визуализации результатов автоматизированного поиска угроз, появляется возможность сконцентрироваться на наиболее приоритетных угрозах, с привлечением минимального количества сотрудников.

Основные преимущества:

• нестандартное обнаружение угроз за счет гибридного машинного обучения и поведенческого анализа;
• автоматизация процесса обнаружения угроз информационной безопасности;
• быстрое обнаружение и реагирование на программы-вымогатели;
• настройка и расширение платформы с помощью API.