Защита конечных точек

Закрытие потенциальных векторов атак на конечных точках и защита наиболее критических и уязвимых элементов IT-инфраструктуры, в том числе рабочих мест сотрудников. Отсутствие таковой защиты позволило реализовать известные атаки шифровальщики, к примеру Petya, WannaCry и т.д.
Готовы обсудить проект?
Свяжемся удобным для вас способом и ответим на все вопросы
Обещаем не использовать Ваши данные в целях маркетинга и рекламы

Антивирусная защита

McAfee
Symantec
McAfee Total Protection
Программное обеспечение, которое защищает не только от вирусов.
Защитите себя и свою компанию от новейших шпионских и вредоносных программ и фишинговых атак, не позволяя хакерам и злоумышленникам, крадущим личные данные, навредить вам.

Защитите ваши компьютеры PC, Mac и мобильные устройства от вирусов, вредоносных программ и программ-вымогателей.

Получайте понятные предупреждения об опасных веб-сайтах, ссылках и файлах.
Symantec Endpoint Protection
Symantec Endpoint Protection, использующий технологию Insight, обеспечивает эффективную и надёжную защиту конечных систем.
Он предлагает усиленную защиту от всех типов атак для физических и виртуальных систем.

Бесшовная интеграция всех необходимых средств обеспечения безопасности в одном высокоэффективном агенте с единой консолью управления позволяет Symantec Endpoint Protection обеспечить передовую защиту, не замедляющую работу системы.

Идеально подходит для компаний, имеющих от 100 пользователей.

Контроль ввода/вывода

McAfee
Ivanti
McAfee Application Control
В целях повышения уровня защиты McAfee Application Control позволяет создавать комбинации правил в зависимости от имен файлов, названий процессов, названий родительских процессов,
параметров командной строки и имен пользователей. Расширенные функции контроля выполнения дают возможность останавливать атаки, обходящие файловый ввод-вывод, блокировать интерактивный режим системных интерпретаторов и предотвращать использование уязвимостей системными утилитами. В дополнении к этому в вашем распоряжении оказывается более мощный и более надежный алгоритм SHA-256 для создания политик.

Ivanti Device Control
Чтобы повысить производительность, вам необходимо предоставить своим пользователям легкий доступ к данным, часто вне сети. Но риск открыть дверь для вредоносного ПО и потери данных через устройства является реальной проблемой. Ivanti Device Control, powered by Lumension, обеспечивает эффективную масштабируемую защиту.
Идеально подходит для серверов, активов с фиксированной функциональностью (например, POS, банкоматов, платёжных терминалов, инфокиоксков), а также для тонких клиентов или виртуальных конечных точек. Device Control позволяет быстро идентифицировать и блокировать конечные точки, чтобы предотвратить несанкционированное использование Съемные устройства и порты, а также предотвращать установку и исполнение неизвестных приложений - экспоненциально уменьшая поверхность атаки.

Контроль запуска приложений

McAfee
Symantec
Ivanti
CyberArk
McAfee Application Control
Сложные постоянные угрозы (advanced persistent threats — APT), реализуемые путем удаленных атак или методов социотехники, усложняют задачу защиты предприятий.
McAfee® Application Control помогает перехитрить киберхулиганов и обеспечивает безопасность и производительность вашей компании. Благодаря использованию динамической модели доверия и таких инновационных функций обеспечения безопасности, как локальный и глобальный сбор информации о репутации, анализ поведения в режиме реального времени и автоиммунизация конечных точек, решение McAfee моментально блокирует сложные постоянные угрозы (APT), позволяя обойтись без трудоемкого управления списками приложений и обновления сигнатур. Хотите избежать угроз «нулевого дня»? Тогда советуем вам познакомиться с решением McAfee Application Control.
Symantec Endpoint Application Control
Symantec Endpoint Application Control сводит к минимуму поверхность атаки и предоставляет расширенные возможности защиты приложений.
Это обеспечивает всестороннюю видимость приложения, обнаруживая и классифицируя уровни риска приложений. Он использует эту информацию в сочетании с Symantec Endpoint Protection, чтобы предложить беспрецедентную эффективность против вредоносных программ и подозрительных приложений. Он быстро приносит ценность, используя тот же Symantec Endpoint Protection агент. Нет необходимости развёртывать дополнительный агент. Кроме того, контроль приложений помогает поддерживать высокую производительность сотрудников, полностью поддерживая рабочие процессы среднестатистического сотрудника.
Ivanti Application Control
Патчинг является первым шагом к снижению риска вымогателей и других вредоносных программ.
Но как блокировать то, что вы не можете исправить: эксплойты нулевого дня, устаревшие системы и исправления, которые могут что-то сломать в вашей среде? Контроль приложений, основанный на AppSense, сочетает в себе динамическое управление белыми списками и управление привилегиями, чтобы предотвратить несанкционированное выполнение кода, не заставляя ИТ-специалистов управлять обширными списками вручную и не ограничивая пользователей. Счастливые пользователи означают, что звонки в службу поддержки и контроль над теневыми ИТ-отделами не становятся конечной целью и являются всеми задачами вашей ИТ-группы.
CyberArk Endpoint Privilege Manager
CyberArk Endpoint Privilege Manager помогает устранить преграду перед обеспечением политик минимальных привилегий и позволяет блокировать и сдерживать атаки на конечные точки,
снижая риск кражи информации или шифрования и требования выкупа. Комбинация управления привилегиями, защиты от таргетированых атак на привилегии и контроль приложений прекращают и сдерживают зловредные атаки на конечной точке. Неизвестные приложения запускаются в ограниченном режиме для предупреждения угроз и защиты привилегированных учётных данных от попытки кражи Эти критически важные технологии защиты используются в качестве единого агента для защиты всех конечных точек, десктопов, ноутбуков и серверов.

Шифрование рабочих станций и документов

McAfee
Symantec
McAfee Drive Encryption
McAfee Drive Encryption — способ программной защиты для полнодискового шифрования планшетов, ноутбуков и настольных ПК под управлением Microsoft Windows, позволяющий предотвратить утечку конфиденциальных данных, в частности, в случае потери или кражи оборудования.
При шифровании диска все данные на нем становятся непонятными для посторонних лиц, что, в свою очередь, помогает соблюдать нормативно-правовые требования. Решение McAfee Drive Encryption совместимо как с традиционными накопителями на жестких магнитных дисках (HDD), так и с твердотельными накопителями и (SSD) и самошифруемыми накопителями (SED и OPAL).

McAfee Drive Encryption — программный компонент, входящий в три комплекта решений McAfee для защиты данных и конечных точек и управляемый посредством консоли управления McAfee ePolicy Orchestrator (McAfee ePO).
Symantec Endpoint Encryption
Ноутбуки, планшеты на базе Windows и съёмные носители предоставляют современному мобильному сотруднику свободу работать, где угодно. С этой свободой возрастает риск утечки данных из-за потерянных или украденных устройств.

Symantec Endpoint Encryption сочетает в себе надёжное шифрование на всех дисках и съёмных носителях с
централизованным управлением для защиты конфиденциальной информации и обеспечением соответствия нормативным требованиям, включая устройства, зашифрованные с помощью BitLocker, FileVault 2 или OPAL-совместимых дисков с самошифрованием.

Symantec обеспечивает максимальную защиту, шифруя каждый диск по секторам, обеспечивая шифрование всех файлов. Помимо защиты ноутбуков, настольных компьютеров и планшетов Windows, Endpoint Encryption поддерживает различные типы съёмных носителей, включая USB-накопители, внешние жёсткие диски и носители CD / DVD / Blu-ray. С Symantec пользователи съёмных носителей могут получить доступ к своим данным в любой системе Windows или Mac, даже если на машине не установлено шифрование.

Контроль целостности данных, файлов конфигурации, серверов (hardening)

McAfee
Symantec
McAfee Change Control
Предотвращение внесения несанкционированных изменений и автоматизация управления нормативно-правовым соответствием. В наше время во многих организациях происходит непрерывное внесение изменений в серверные среды.
Причем эти изменения остаются незамеченными. Такая ситуация опасна как с точки зрения безопасности, так и с точки зрения нормативно-правового соответствия. Решение McAfee® Change Control, входящее в линейку продуктов McAfee, дает вам возможность непрерывного и мгновенного обнаружения авторизованных изменений в масштабах всего предприятия. Решение блокирует попытки внесения несанкционированных изменений в критически важные системные файлы, каталоги и конфигурации, параллельно оптимизируя процесс внедрения новых политик и принятия мер по обеспечению нормативно-правового соответствия.
Symantec Data Center Security
Решение Symantec Data Center Security позволяет обеспечить непрерывный мониторинг и усилить защиту физической и виртуальной инфраструктуры.

Решение позволяет создать защищены серверные платформы, устойчивые к угрозам различного характера - вирусы, целенаправленные атаки, вредоносное программное обеспечение, а также осуществить эффективный контроль и мониторинг действий администраторов критической инфраструктуры.
Основные возможности:

Полноценное выявления и защиту от угроз различных типов, включая защиту от атак "нулевого дня";

Мониторинг и защиту физических и виртуальных серверов с использованием набора технологий обнаружения вторжений, предотвращение вторжений и предоставление минимальных полномочий;

Поддержка различных типов платформ (Red Hat, Solaris, HP-UX и другие), защищены консоли управления, возможность быстрого реагирования на события и возможность мониторинга и контроль действий администраторов;

Централизованное управление политиками информационной безопасности;

Мониторинг безопасности на физических и виртуальных серверах, включая проверку целостности файлов в реальном времени, мониторинг конфигурации, консолидированный журнал событий и защиту системы и файлов от изменений.

Обнаружение и реагирование на атаки

Carbon Black EDR
Корпоративные службы безопасности пытаются получить данные о конечных точках, которые им необходимы для надлежащего расследования и упреждающего поиска ненормального поведения. Специалистам по безопасности и ИТ не хватает видимости для разбора подозрительной активности, и им нужен способ глубже погрузиться в данные, чтобы составить компетентную оценку.
Carbon Black EDR — это решение для реагирования на инциденты и обнаружения угроз, разработанное для сотрудников SOC с требованиями к работе в локальной среде. Carbon Black EDR непрерывно записывает и хранит полные данные об активности конечных точек, чтобы специалисты по безопасности могли в реальном времени выявлять угрозы и визуализировать полную цепочку атак. Он использует совокупную разведку угроз VMware Carbon Black Cloud, которая применяется к системе активности конечных точек, запись для доказательства и обнаружения этих выявленных угроз и моделей поведения.
Made on
Tilda