•  SOC发现隐秘攻击者所需的工具

    Cybereason Enterprise 将高级预防和端点控制与快速检测相结合,以实时利用跨所有端点的深度上下文相关性。

     

     

    功能特征

    01

    自动发现攻击

    实时检测跨设备相关的恶意活动,无需 SOC 团队花费数周时间配置检测规则。

    02

    了解全面攻击

    利用完全情境化的情报进行高保真检测,消除杀伤链中任何一点的高级威胁。

    03

    自动修复或一键修复

    自动修复或单击一下即可终止进程、消除持久性、阻止执行并隔离目标机器。

     

     

    为什么选择Cybereason?

    01

    面向未来的保护

    检测高级威胁,加快调查速度,并确保在整个企业范围内以及战斗发生的任何地方进行全面补救。我们的平台结合了基于情报的威胁拦截和基于NGAV的行为和机器学习技术,以防止跨网络、云基础设施和生产力套件的预防、检测和响应的已知和未知威胁。

    02

    以运营为中心,而非以警报为中心

    不要在一大堆警报中寻找真正重要的警报。Cybereason通过实时、多阶段显示完整的攻击细节,将恶意操作 (MalOps) 从根源查明到每个受影响的端点和用户,使分析师能够通过一次单击立即了解、查明和结束攻击。使用Cybereason,您不仅可以阻止漏洞,还可以在它开始之前结束它。

    03

    利用您的所有数据

    您的保护质量取决于所分析数据的质量。其他解决方案会过滤有价值的事件数据,从而降低可见性和智能。Cybereason 处于数据处理技术的前沿,实时收集、处理和分析您的所有相关数据,如果您愿意,您可以随时访问。

    04

    自动修复攻击

    Cybereason 的自动修复将平均修复时间从行业平均数天缩短至几分钟。传统解决方案几乎每项任务都需要人工分析师干预,这增加了人工错误的可能性并严重限制了团队的可扩展性。借助 Cybereason,单个分析师可以扩展以保护多达 200,000 个企业端点。

    05

    基于行为的检测

    传统端点安全解决方案依赖于有限的妥协指标 (IOC)——来自先前已知攻击的产物。Cybereason 超越了 IOC,利用行为指标 (IOB) 来检测攻击的细微迹象。这些行为链通过暴露恶意的人和机器活动,在攻击升级为重大违规事件之前,以独特的方式暴露和结束前所未见的攻击,从而在早阶段揭示攻击。

     

     

    Cybereason版本区别

     

    专业版

    商业版

    企业版

    终极版

      以预防为主的保护 预防、检测和响应网络攻击 SOC 发现隐秘攻击者所需的关键工具 全面的攻击防护
    适合 中小企业 中小企业 大型企业 各种规模企业
    Threat Intelligence
    NGAV & AV
    Anti-Ransomware
    Endpoint Controls
    EDR  
    Incident Response
    MDR  
    DFIR    
    Cyber Posture Assessment    
    Mobile Threat Defense    
    Historical Data Lake    
    Threat Hunting    
    Included:√     Add-On: