Xcitum – гарантія вашої безпеки

0

Компанія Xcitium (раніше відома як Comodo Security Solutions) існує вже понад 25 років.

Xcitium пропонує низку продуктів на власній платформі, включаючи Xcitium Managed для MDR (кероване виявлення та реагування) та Xcitium Ultimate для XDR (розширене виявлення та реагування).

Основні переваги платформи, це розширений захист кінцевих точок Anti-Virus (AV), Viruscope (NGAV), виявлення кінцевих точок і реагування на загрози їм (EDR), система запобігання вторгнень на хост (HIPS), брандмауер (FW) і можливості керування кінцевими точками (EM).

Компанія стверджує, що їхня платформа є набагато вищою у сфері запобігання загрозам за допомогою «ZeroDwell Containment». Фактично це окремий продукт, який є частиною Xcitium Advanced і містить низку функцій. За словами компанії, це:

«…Надання розширеної служби EDR від Xcitium Threat Research Labs (XTRL) і механізм Verdict Cloud, служба визначення безпеки файлів, яка використовується для оцінки ізольованих файлів і об’єктів в EDR, і надає вердикт щодо безпеки».

Вищезазначений «Verdict Cloud Engine» заслуговує окремої згадки, оскільки він публікує результати по  усьому світі в режимі реального часу для всіх клієнтів Xcitium Advanced EDR, щоб зменшити загрози в усіх напрямках.

Xcitium Advanced також включає виявлення безфайлового зловмисного програмного забезпечення та може запобігти загрозам, виявленим у RAM замість файлової системи.

Платформа також має політику сповіщень із широкими можливостями налаштування. До них належать сповіщення про вищезазначені безфайлові атаки, розширені постійні загрози (APT) і спроби ескалації привілеїв.

Окремо варто відзначити функцію «Віртуальний робочий стіл» для тих користувачів, які встановлюють надбудову «Безпека» для агента кінцевої точки. Природно, це забезпечує чудовий спосіб перегляду та роботи з файлами з мінімальним ризиком для операційної системи .

До речі, відразу після створення облікового запису платформа заохочує користувачів налаштувати 2FA (двофакторну автентифікацію) і навіть рекомендує відповідні програми для автентифікації.

Читайте також:  Газорегулююче обладнання в Україні

Потім користувачам пропонується створити власний субдомен, який використовується для доступу до хмарної консолі Xcitium. Під час першого запуску консоль відображає майстер, який надає посилання для завантаження програмного забезпечення – агента. Xcitium Advanced підтримує кінцеві точки для Windows, Mac і Linux.

Після того, як всее буде встановлено, майстер також заохочує вас встановити додаткові пакети для забезпечення кращої безпеки та захисту EDR.

Також сканується ваше мережеве оточення та створюється мережева карта. Ви можете натиснути на назви пристроїв, щоб переглянути детальнішу інформацію про кінцеві точки, хоча список пристроїв також містить зручний підсумок виділених піктограм, щоб показати, які функції ввімкнено, наприклад AV  (антивірус).

Окремо варто відзначити «Інвентар програмного забезпечення», де перераховано всі встановлені програми на кінцевих точках. Користувачі можуть швидко вибрати програми, а потім видалити або експортувати деталі у форматі CSV.

Xcitium Advanced може виявляти та запобігати загрозам на основі аналізу поведінки файлів, хоча зрозуміло, що параметри безпеки можуть потребувати певних налаштувань, щоб отримати всі переваги захисту.

А тепер кілька слів про сам захист. Почнемо з того, що Xcitium отримав нагороду AV-TEST за найкращий розширений захист 2022 під Windows.

Лабораторія AV-TEST є надійним гарантом для тестування та сертифікації рішень безпеки для споживачів і корпоративних користувачів. Під час розширеного обстеження рішення перевіряються не лише на ефективність виявлення загроз, але й піддаються тестуванню в реальному часі. У цьому випадку продукти потрібні для захисту від спеціальних зловмисників, наприклад, програм-вимагачів. Потім процедура захисту крок за кроком аналізується в лабораторії та оцінюється спеціальна ефективність забезпечення безпеки. «Результати оцінюються, і на основі результатів видаються нагороди AV-TEST. Це є забезпеченням споживачам і корпоративним користувачам того, що вони купують або вже використовують продукт із перевіреною та відзначеною нагородами безпекою», – сказав Андреас Маркс, генеральний директор AV-TEST.

Читайте також:  Нативна ОС, надбудова чи незалежне шифрування — що найкраще для вашого бізнесу?

«У Xcitium для нас велика честь і натхнення бути визнаними Інститутом AV-TEST», — сказав генеральний директор Xcitium Кен Левін. «Ця нагорода демонструє нашу відданість індустрії кібербезпеки та нашим клієнтам, гарантуючи, що ми продовжуємо надавати недорогі та доступні послуги, які ізолюють кіберзагрози, перш ніж вони зможуть пошкодити мережі, пристрої або активи компанії, мінімізуючи економічні та операційні витрати на кібератаки».

«Назва Xcitium може бути новою на ринку, але хороша продуктивність попереднього рішення Comodo залишається незмінною. Ось чому команда AV-TEST особливо рада вручити нагороду тепер вже Xcitium за найкращий розширений захист 2022 під Windows”, – сказав Маркс.

6507fe31764fc.webp

Xcitium першим вийшов на ринок із запатентованою віртуалізацією API на рівні ядра з технологією ZeroDwell Containment для ізоляції та видалення загроз до того, як вони можуть завдати шкоди кінцевим точкам. Цей підхід із нульовою довірою захищає кінцеві точки проактивно, створюючи основу для M/XDR як важливого наступного кроку для наступального захисту, моніторингу та безпеки підприємств. Оскільки щодня видається понад 450 000 невідомих загроз і файлів, ця здатність усунути час очікування та дати професіоналам із безпеки час, необхідний для розуміння потенційних ризиків, є безцінною.

Тож, якщо вас зацікавила ця платформа, ви можете звернутися до компанії Ідеалсофт, постачальника рішень Xcitium, щоб отримати додаткову інформацію, замовити презентацію рішень та придбати їх.

Залишити відповідь