راهکار پیشرفته endpoint secure
Endpoint Secure در مقایسه با راه حل های فعلی (NGAV) یا تشخیص و پاسخ نقطه پایانی (EDR) از رویکردهای متفاوتی برای دفاع از سیستم در برابر بدافزارها و تهدیدات APT استفاده می کند.
آینده امنیت انتها به انتها
Endpoint Secure با سهولت در مدیریت، بهره برداری و نگهداری، پاسخی جامع به آلودگی های بدافزاری و نقض APT در سراسر شبکه سازمان، ارائه می دهد.
این راهکار برای پاسخگویی به نیازهای هر سازمانی که نیاز به مدیریت داخلی، مدیریت ابری یا یک راه حل ترکیبی در زمینه امنیت، حفاظت، تشخیص و پاسخ نقاط پایانی دارد، قابل تنظیم است.
مروری بر Sangfor's Endpoint Security
Overview
پیش از حمله
پیشگیری
⦁ کشف نقطه پایانی و مدیریت یکپارچه نقطههای پایانی
⦁ مدیریت آسیبپذیری و patch
⦁ بررسی پیکربندی و تنظیمات بر اساس استانداردهای امنیتی.
حین حمله
تشخیص غیرفعال
⦁ تشخیص مبتنی بر امضا (AV سنتی)
⦁ تشخیص مبتنی بر رفتار (NG-AV)
⦁ هوش مصنوعی و یادگیری ماشین (NG-AV)
⦁ Sandboxing (NG-AV)
حفاظت فعال
⦁ تقسیم بندی میکرو
⦁ باج افزار Honeypot
⦁ احراز هویت دو مرحله ای
بعد از حمله
⦁ تشخیص تهدید باقیمانده
⦁ شکار تهدید
⦁ تجزیه و تحلیل پزشکی قانونی
⦁ همبستگی و تجسم تهدیدات
قابلیت های کلیدی Endpoint Secure
Key Capabilities
محافظت در برابر حملات Phishing و نفوذ وب با امکان پاسخ دهی خودکار
⦁ محافظت پیشرفته در برابر حملات Phishing و نفوذ به وب برای مقابله با افزایش تعداد حوادث در سراسر جهان.
⦁ تشخیص دقیق حملات Phishing و نفوذ به وب، با بینش دقیق، از جمله امکان مشاهده جامع زنجیره حمله برای مشخص کردن منشا و رفتارهای مرتبط با حمله.
⦁ کاربران می توانند Endpoint Secure را پیکربندی کنند تا به طور خودکار برای جلوگیری از حرکات جانبی، به چنین حملاتی پاسخهایی مانند خاتمه دادن به فرایندهای مخرب و حذف فایل های مخرب بدهند.
حفاظت و بازیابی در برابر Ransomware
⦁ از طریق موتورهای تشخیص استاتیک و پویا مبتنی بر هوش مصنوعی در برابر انواع Ransomware محافظت می کند.
⦁ فرآیندهای مشکوک مرتبط با Ransomware را شناسایی می کند و آنها را در کمتر از 3 ثانیه مسدود می کند تا از حداقل تأثیر بر دارایی های کاربران اطمینان حاصل کند.
⦁ شاخص های Ransomware ، از بیش از 12 میلیون دستگاه در معرض خطر که Endpoint Secure بر روی آنها نصب شده جمع آوری می شوند و از این طریق به آن اجازه داده میشود تا به نرخ دقت تشخیص 99.83٪ دست یابد.
⦁ علاوه بر حافظت های موجود در برابر Ransomware، مانند honeypot و احراز هویت دو مرحله ای RDP، Endpoint Secure قابلیت بازیابی Ransomware را فراهم می کند. اینها شامل بازیابی فایل و بازیابی از طریق Windows Volume Shadow Copy Service (VSS) برای ایمن سازی و بازگردانی کامل داده های شما در صورت رمزگذاری از طریق Ransomware است.
هم افزایی با شبکه و cloud
Endpoint Secure با NGAF ، IAG و Cyber Command ادغام می شود تا تشخیص و پاسخ به تهدید پیشرفته و هماهنگ را امکان پذیر کند. همبستگی تهدید بین endpoint،network وcloud امکان شناسایی تهدیدات پیچیده ای را فراهم می کند که توسط راه حل های نقطه ای از دست میروند و یک زنجیره شواهد یکپارچه ایجاد میکند تا فرایند تحقیق در مورد تهدیدات پس از حمله و رفع نقاط ضعف را سادهتر کند
موارد استفاده Endpoint Secure
Use Cases
مدیریت یکپارچه امنیت endpoint
پاسخ بلادرنگ به تخلفات نرمافزاری. واکنش سریع به شکستهای نرمافزاری با شناسایی سریع و کاهش همزمان ارتباطات خطرناک شرق-غرب (انتشار جانبی) و شمال-جنوب (فرمان و کنترل). شناسایی جامع داراییها با استفاده از سیاستهای امنیتی مبتنی بر دارایی.
محافظت در برابر RANSOMWARE
Sangfor دارای راهکارهای قابل تنظیم برای مقابله با Ransomware است که شامل endpoint secure و ماژول های قابل اضافه شدن نظیر NGAF یا پشتیبان گیری HCI می شود. این ماژول ها بر اساس نیاز و بودجه شما با انتخاب های اضافی متنوع و انعطاف پذیر می توانند تعریف شوند و مورد استفاده قرار گیرند.
راهکار مقرون به صرفه
Endpoint Secure با استفاده از پلتفرم X-cloud خود مدیریت عملیات امنیتی و نگهداری سازمان را آسان کرده است و در مقایسه با رقبا می تواند هزینه نهایی عملیات امنیت را تا ۶۰٪ کاهش دهد. همچنین در صورت یکپارچه شدن با NGAF می تواند سرعت پاسخگویی به تهدیدات را تا ۴۰٪ افزایش دهد.
جوایز و دستاوردها
Magazine CDM “Next Gen” Award
Sangfor Endpoint Secure Won Magazine Magazine Cyber Defense Magazine (CDM) “Next Gen” Award
AV-Test Certification
Sangfor Endpoint Secure Earns AV-Test Top Product Award with Perfect Scores
Gartner ‘Voice of the Customer’
Sangfor Peer-Recognized as a Strong Performer in Gartner® Voice of the Customer for Endpoint Protection Platforms
