ManageEngine та інтеграція антивірусу наступного покоління

ManageEngine, підрозділ корпоративного управління ІТ корпорації Zoho, оголосив про вдосконалення свого рішення Endpoint Central для єдиного управління кінцевими точками (UEM), включивши антивірусні можливості наступного покоління (NGAV). Це перетворює пропозицію на комплексну платформу захисту кінцевих точок (EPP) і зміцнює портфель рішень для кібербезпеки.

У сучасному кібернетичному ландшафті, що розвивається, NGAV — це саме те, що потрібно для виявлення вразливостей, які традиційні антивірусні рішення можуть пропустити.

Що таке антивірус наступного покоління (NGAV)?

Антивірусні рішення наступного покоління  запобігають усім типам атак, відомим і невідомим, шляхом моніторингу та реагування на тактику, прийоми та процедури зловмисників (TTP).

Антивірус наступного покоління виводить традиційне антивірусне програмне забезпечення на новий, передовий рівень захисту кінцевої точки . Це виходить за рамки відомих файлових сигнатур зловмисного програмного забезпечення та евристики, оскільки це системно-орієнтований хмарний підхід. Він використовує прогнозну аналітику на основі машинного навчання та штучного інтелекту та поєднується з розвідкою про загрози, щоб:

• Виявляти та запобігати атакам зловмисного програмного забезпечення та безфайлових шкідливих програм
• Визначати зловмисну ​​поведінку та TTP з невідомих джерел
• Збирати та аналізувати повні дані про кінцеві точки, щоб визначити першопричини
• Реагувати на нові та невідомі загрози, які раніше залишалися непоміченими.
• Полювати на загрози та реагувати на інциденти для гібридних розгортань

NGAV зосереджується на подіях – файлах, процесах, програмах і мережевих підключеннях – щоб побачити, як пов’язані дії або потоки подій у кожній із цих областей. Аналіз потоків подій може допомогти виявити зловмисні наміри, поведінку та дії, а після виявлення зловмисників можна заблокувати.

NGAV Endpoint Central від ManageEngine використовує потужність глибокого навчання та нейронних мереж разом із аналізом поведінки для виявлення як відомих, так і невідомих загроз, у тому числі нових моделей атак.

Завдяки захисту в режимі реального часу на основі штучного інтелекту та можливостям автономного режиму можна здійснювати моніторинг, аналіз і робочі процеси на пристрої.

«Кінцеві точки були одним із найбільш використовуваних векторів загроз кіберзлочинцями протягом досить тривалого часу», — сказав Mathivanan Venkatachalam, віце-президент ManageEngine. «Протягом останнього десятиліття ми постійно додавали можливості безпеки кінцевих точок, такі як оцінка та усунення вразливостей, безпека браузера, керування привілеями кінцевих точок, запобігання витоку даних і діям вимагачів, допомагаючи організаціям мінімізувати поверхню атак. З випуском цього рішення, ми додаємо захист від зловмисного програмного забезпечення на основі штучного інтелекту в Endpoint Central, завершуючи це як EPP, таким чином надаючи клієнтам цілісний підхід до кіберзахисту».

Переваги NGAV Endpoint Central

Endpoint Central використовує єдиний легкий агент для широкого спектру важливих можливостей, таких як керування життєвим циклом пристрою, дистанційне усунення несправностей, керування взаємодією користувачів і безпека кінцевої точки. Цей уніфікований підхід пропонує:

• Широкі можливості для політики виправлення: групи безпеки можуть застосовувати необхідні виправлення, ізолювати уражені пристрої в Інтернеті та інтрамережі, примусово скидати облікові дані для входу, повертати пристрої до їхніх базових версій, схвалених ІТ, і видаляти вразливі програми.
• Безпроблемне розслідування інцидентів : вбудовані можливості дистанційного усунення несправностей і керування системою пропонують миттєве та ретельне розслідування інцидентів пристроїв, які знаходяться на карантині.
• Цикли зворотного зв’язку для зміцнення стану безпеки: політику безпеки можна постійно оновлювати на основі загроз, виявлених механізмом NGAV, що постійно покращує стан кібербезпеки.

ManageEngine має 20-річну історію в секторі управління ІТ. Завдяки Endpoint Central спрощене керування пристроями, віддалене усунення несправностей, керування взаємодією з користувачами та підвищена безпека кінцевих точок — усе це стає можливим за допомогою єдиного легкого агента.

Для організацій це не тільки означає, що їхні ІТ-ресурси зміцнюються за допомогою широкого спектру політик виправлення, але й групи безпеки також можуть швидко застосовувати виправлення, ізолювати уражені пристрої, скидати облікові дані для входу, повертати пристрої до схвалених конфігурацій і видаляти вразливі програми.

Завдяки вбудованим можливостям дистанційного усунення несправностей і керування системою також можливо швидке та всебічне розслідування інцидентів із пристроями на карантині.

«Ми прагнемо запропонувати уніфіковану наскрізну платформу на базі штучного інтелекту для цифрового підприємства, у якому кібервідмовостійкість має першочергове значення», — сказав Mathivanan Venkatachalam. «Платформа дозволить клієнтам розробити та впровадити комплексну стратегію безпеки, створюючи робочі процеси в багатьох пропозиціях безпеки ManageEngine, автоматизуючи виявлення загроз, реагування на них і розслідування інцидентів».

Лишається додати, що компанія ManageEngine пропанує скористатися безкоштовно пробною версією цього та багатьох інших своїх рішень. Іх можна завантажити з сайту виробника чи звернутися по допомогу до постачальника – компанії Ідеалсофт.