Managed Extended Detection and Response (MXDR)
Managed Extended Detection and Response (MXDR) предоставляет исключительные возможности обнаружения угроз и реагирования на них за счет использования многочисленных источников телеметрии и передовых технологий машинного обучения.
Нейтрализация постоянно усложняющихся угроз, проактивный поиск недетектируемых угроз в вашей инфраструктуре, противодействие атакам в режиме реального времени и максимально быстрое реагирование в случае инцидента. Решение состоит из нескольких компонентов, основанных на передовых средствах и технологиях защиты:
- Защита конечных станций и реагирование (EDR) — выявление вредоносной активности на хостах с возможностью расширенного реагирования.
- Анализ сетевого трафика (NTA) — выявление вредоносной активности, аномалий и скрытых каналов в сетевом трафике, а также анализ и атрибуция угроз. Защита корпоративной почты (BEP) — защита корпоративной электронной почты, размещенной в облаке или локально. Решение детонирует и анализирует подозрительные вложения и ссылки в изолированной среде, выявляя и блокируя атаки до того, как они достигнут своей цели.
- Детонация вредоносного ПО (MDP) — платформа детонации вредоносных программ запускает подозрительные файлы и ссылки в виртуальной среде для углубленного анализа, обнаружения угроз, извлечения индикаторов и атрибуции атак.
- Сервисы MXDR — дополнительные услуги для организаций, которые хотят делегировать опытным экспертам задачи по обеспечению информационной безопасности.
Cервисы MXDR от F.A.C.C.T. включают круглосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты. F.A.C.C.T. также предлагает ряд услуг по анализу защищенности, включая тестирование на проникновение и Red Teaming, а также услуги DFIR, включая реагирование на инциденты и eDiscovery.