Managed Extended Detection and Response (MXDR) обеспечивает выявление и устранение киберугроз с применением исключительных возможностей оперативного и управляемого реагирования.
Реагирование на инциденты
Остановить инцидент в один клик – это возможно благодаря консоли Group-IB Managed XDR. Интерфейс решения позволит отследить каждый шаг злоумышленников, оперативно изолировать скомпрометированные хосты и собрать необходимые данные для криминалистического анализа.
Запуск корпоративной почты
Решение обеспечивает безопасность корпоративной почты в облаке и локально с помощью поведенческого анализа. Решение выявляет и предотвращает доставку вредоносного ПО, спам, фишинг и BEC-атаки. Технологии детонации позволяют эффективно противодействовать техникам обхода средств обнаружения.
Сетевая защита
Решение выявляет вредоносную активность в сетевом трафике. Анализ сетевых протоколов позволяет обнаружить аномалии и индикаторы перемещения злоумышленников по сети.
Защита конечных станций
Данные киберразведки, сигнатурный и поведенческий анализ, а также детонация вредоносного ПО позволяют выявлять угрозы на конечных устройствах. Атаки предотвращаются и блокируются путем изоляции хостов, завершения процессов или подключения через консоль к хосту. Сбор широкого набора событий и артефактов на уровне конечного устройства осуществляется для реагирования на инциденты и проведения расследований.
Threat Intelligence
Решение использует уникальные и значимые данные из системы киберразведки Group-IB Threat Intelligence, признанной лучшей в своем классе международными аналитиками. Пользователь получает доступ к информации об инфраструктуре злоумышленников, данным об угрозах и тактиках, техниках и процедурах (TTP) по регионам и отраслям, углубленным исследованиям атак и индикаторов компрометации, а также результатам анализа вредоносного ПО и атакующих. Эти индикаторы позволяют реализовать детектирующую логику и составить правила корреляции.
Детонация вредоносного ПО
Подозрительные файлы и ссылки извлекаются из всех компонентов инфраструктуры компании и анализируются в виртуальной среде. Предотвращение доставки в инфраструктуру вредоносного ПО и принятие решений по безопасности возможны благодаря информативным отчетам по результатам углубленного анализа, обнаружению угроз, извлечению индикаторов компрометации и атрибуции атак.
Поиск недетектируемых угроз
В единой XDR-консоли можно искать следы недетектируемых угроз, анализируя данные об активности на хостах по всей организации, включая телеметрию, метаданные, логи, NetFlow. Это позволяет быстро выявлять попытки компрометации систем.