Malwarebytes Incident Response

Malwarebytes Incident Response to zaawansowana propozycja programu do wykrywania i zwalczania zagrożeń, zbudowana w oparciu o wysoce skalowalną i opartą na chmurze platformę. Program skanuje wszystkie urządzenia znajdujące się w obrębie sieci, lokalizuje i trwale usuwa wiele typów szkodliwego oprogramowania jak malware, trojany, adware, PUP. Warto dodać, że Malwarebytes Incident Response znacznie ogranicza czas całej operacji co ma istotne znaczenie szczególnie dla dużych firm zarządzających rozbudowaną siecią komputerów.

Oprogramowanie obsługuje nie tylko skanowanie na żądanie, ale również planowanie zadań za pomocą wbudowanego harmonogramu. Na uwagę zasługuje bardzo czytelny interfejs, stanowiący swego rodzaju centrum umożliwiające przeprowadzanie skanowania na wszystkich punktach końcowych wchodzących w skład sieci, bez względu na ich fizyczną lokalizację.

Dodatkowo program dostarcza szereg cennych danych na temat konfiguracji komputerów jak używane interfejsy sieciowe, pojemność dysków, zainstalowane aplikacje, aktualizacje, autostart i wiele innych. Nie zabrakło również możliwości uzyskania zdalnego wglądu w logi systemowe, które wyświetlane są w kolejności chronologicznej.

Automatyczne reagowanie na zagrożenia
Wstępne wdrożenie Malwarebytes Incident Response na punktach końcowych pozwala korzystać z funkcji wykrywania i usuwania zagrożeń za pomocą jednego przycisku. Co więcej, automatyzacja procesu reagowania na zagrożenia pozwala firmom przyspieszyć działanie przepływów reakcji, skracając przy tym czas obecności złośliwego oprogramowania na punktach końcowych.

Dokładne i kompleksowe usuwanie zagrożeń
Większość prób usunięcia złośliwego oprogramowania skupia się w głównej mierze na aktywnych, wykonywalnych zagrożeniach, pomijając jednak liczne komponenty rozsiane po systemie, które stwarzają duże ryzyko ponownej infekcji. Nasz zastrzeżony mechanizm Linking Engine całkowicie usuwa infekcję — w tym wszystkie powiązane z nią artefakty — przywracając punkt końcowy do należytego stanu technicznego.

Elastyczne wdrażanie i integracja
Malwarebytes Incident Response obejmuje opcje agentów trwałych i nietrwałych, zapewniając elastyczne możliwości wdrażania w zróżnicowanych środowiskach IT. Rozwiązanie pozwala na łatwą integrację z istniejącą infrastrukturą zabezpieczeń, spełniając jednocześnie wymogi systemów operacyjnych działających na punktach końcowych (Windows i Mac OS X).

Technologia Malwarebytes Incident Response

• Mechanizm Incident Response - Udostępnia funkcje szybkiego, niezwykle skutecznego skanowania na żądanie w oparciu o harmonogram lub w sposób automatyczny.
• Mechanizm Linking Engine Technologia - działająca bez sygnatur identyfikuje i dokładnie usuwa wszystkie pozostałości zagrożeń powiązane z pierwotną zawartością.
• Wiele trybów skanowania - Tryby szybkiego, pełnego i niestandardowego skanowania udostępniają szereg opcji konfiguracji, dzięki którym wyszukiwanie odbywa się w sposób nieuciążliwy dla użytkowników końcowych
• Breach Remediation - To niewielkie i nietrwałe (bezagentowe) narzędzie, pozwalające na wdrażanie i integrację z istniejącymi narzędziami innych firm — w tym platformami do zarządzania punktami końcowymi i systemami SIEM. Zadaniem narzędzia jest wykrywanie złośliwego oprogramowania w obrębie punktów końcowych połączonych z siecią za pomocą wskaźników naruszeń (IOC) dostępnych w platformie udostępniania zagrożeń OpenIOC.
• Forensic Timeliner - W krótkim czasie gromadzi i rejestruje szczegóły zdarzeń z ponad 20 repozytoriów dzienników systemu Windows, a następnie wyświetla je w sposób chronologiczny. Dzięki takiemu rozwiązaniu zespoły ds. zabezpieczeń są w stanie odkryć moment i sposób naruszenia bezpieczeństwa danego punktu końcowego oraz potencjalne kierunki dalszego rozprzestrzeniania ataku.
• Platforma chmurowa - Malwarebytes Pozwala na dostarczanie produktu Malwarebytes Incident Response za pośrednictwem pojedynczego, ujednoliconego agenta dla punktów końcowych. W efekcie procesy wdrażania i zarządzania ulegają uproszczeniu, a rozwiązanie pozwala na łatwe skalowanie. Konsola udostępnia centralne funkcje zarządzania oraz skonsolidowany widok zagrożeń — na skalę wszystkich punktów końcowych ze wszystkich lokalizacji geograficznych.