Программное обеспечение IBM BigFix Detect совмещает средство обнаружения атак с обширным набором возможностей по устранению последствий, предлагая единую платформу для обеспечения безопасности конечных точек. IBM BigFix Detect – современное решение на рынке средств по обнаружению угроз в конечных точках и реагированию на них (EDR), которое предлагает минимальное число решений для превентивного сокращения контура атаки и устранения последствий инцидентов. BigFix Detect выходит за рамки анализа признака компрометации (IoC), выявляя признаки атаки (IoA), которые формируются при уклонении от обнаружения или выполнения вредоносного кода во время целенаправленных кибератак и APT-атак. В сочетании с обширной библиотекой пакетов средств для устранения последствий это позволяет существенно повысить эффективность защиты конечных точек и программ управления.
Выявление труднообнаружимых атак
Передовые средства поведенческого анализа позволяют выявлять труднообнаружимый вредоносный код и действия пользователей, связанные с целенаправленными атаками.
Помощь в расследовании инцидентов
Специалисты по безопасности могут проводить расследование и принимать решение о необходимых мерах по устранению последствий, руководствуясь подсказками надежного советника.
Устранение последствий в масштабах предприятия
Определив необходимые меры по сдерживанию и устранению последствий угроз, их можно немедленно применить на практике, используя ту же платформу.