Endpoint Detection and Response

Gli Agent di Agger rilevano anomalie e bloccano ogni minaccia di sicurezza.

Overview

Gli Agent di Agger monitorano l’Endpoint analizzando il comportamento del sistema operativo e dei processi in esecuzione per rilevare anomalie e potenziali incidenti di sicurezza. L’Agent utilizza sorgenti di intelligence per ricercare indicatori di compromissione (IOC) e indicatori di azione (IoA) e reagisce automaticamente secondo regole predeterminate.

Il server Agger orchestra la reazione a livello di infrastruttura condividendo informazioni con tutti gli agent e valutando le più appropriate reazioni in base alla disponibilità e alla criticità di ciascun endpoint.

Come Funziona

Gli agent utilizzano indicatori di compromissione (IOC), indicatori di azione (IoA) e speciali algoritmi di Machine Learning per rilevare ogni eventuale anomalia.

Sulla base di regole pre-autorizzate, l’Agent è in grado di eseguire azioni di contenimento dell’incidente al livello di singolo endpoint: uccidendo, fermando o rilanciando processi e servizi; autorizzando o bloccando le connessioni di rete; autorizzando o bloccando i dispositivi USB; eseguendo qualsiasi tipo di comando.

Gestione

La console centralizzata consente la completa gestione dell’infrastruttura Agger EDR, il controllo totale di tutti gli endpoint remoti e l’accesso a tutti i log ed evidenze raccolti per poter eseguire un’indagine approfondita degli incidenti.

Vantaggi

Agent software disponibile per tutti i S.O. Microsoft da XP in poi, Linux, Unix.

Facile e veloce installazione e configurazione grazie alla capacità di auto-apprendimento.

Defesa dell'endpoint anche se non collegato alla rete aziendale.

Identificazione delle minacce dalle anomalie comportamentali dei processi e delle comunicazioni di rete.

Proteggi i tuoi sistemi dalle minacce informatiche. Scopri l'approccio Gyala.