CounterTack

CounterTack Sentinel to zaawansowana platforma do wykrywania i reagowania na zagrożenia w punktach końcowych. Rozwiązanie dostarcza pracownikom odpowiedzialnym za bezpieczeństwo wyczerpujących danych na temat ataków. Dzięki temu mogą oni szybko zidentyfikować oraz wyeliminować zagrożenia na stacjach roboczych oraz serwerach.
Automatyczny moduł jądra CounterTack zapewnia wgląd niskiego poziomu w podejrzane zachowania na stacji roboczej lub serwerze, bez konieczności obecności użytkownika oraz bez wpływu na wydajność lub stabilność systemu. CounterTack Sentinel nie tylko analizuje zachowanie atakującego, ale także przechwytuje na bieżąco wszystkie zdarzenia będące wynikami ataku. Taki zakres informacji umożliwia zrozumienie kontekstu i dynamiki ataku, co przekłada się na podejmowanie optymalnych decyzji odnośnie zabezpieczeń.
CounterTack Sentinel łączy nadzór w czasie rzeczywistym na poziomie systemu operacyjnego z analizą danych w celu zapewnienia zautomatyzowanego wykrywania zagrożeń, kontekstu oraz wglądu w zakres ataku w obrębie przedsiębiorstwa. CounterTack Sentinel oferuje także zaawansowany zestaw wskaźników, które automatyzują analizę znanych i nieznanych zagrożeń.
Wbudowana oraz zdobyta z czasem wiedza pozwala Sentinelowi w czasie rzeczywistym określić techniki ataków (jak np. wyłączenie systemu antywirusowego, modyfikacja lub obejście firewalla). Jest to przewaga Sentinela nad innymi produktami stosującymi analizę opartą na sygnaturach lub bazujące na białych listach, gdyż takie podejście jest coraz bardziej nieskuteczne.
 
CounterTack Sentinel to:
  • Zaawansowane możliwości wykrywania - rozpoznawanie interakcji w jednym punkcie końcowym lub wyszukiwanie określonych zachowań w obrębie całego przedsiębiorstwa.
  • Konfigurowany proces gromadzenia - definiowanie interakcji oraz zakresu szczegółowych informacji na temat czasu i miejsca wystąpienia ataku/anomalii w posiadanej infrastrukturze.
  • Analiza w czasie rzeczywistym - szybkie i dokładne rozpoznawanie zagrożeń oraz ustalanie priorytetów optymalnego działania w odpowiedzi na nie.
  • Wgląd w działania - przechwytywanie argumentów list poleceń dla poszczególnych procesów w celu szybkiego rozpoznawania, kiedy proces jest wykonywany, w jaki sposób jest wykonywany i jakich opcji użyto.
  • Smart Groups - definiowanie własnych grup w celu automatycznego powiązania zagrożeń na podstawie jednostki organizacyjnej przedsiębiorstwa oraz zbiorowe zarządzanie punktami końcowymi
  • Informowanie - wbudowany moduł współużytkowania informacji przekazuje dane na temat ataku do wspólnych systemów SIEM i narzędzi do agregacji.

Najważniejsze zalety CounterTack Sentinel:
  • CounterTack Sentinel jest osadzony w systemie operacyjnym — korzysta z pełnego dostępu do działań systemu — oraz jest zabezpieczony przed dostępem.
  • CounterTack Sentinel przechwytuje każdy składnik ataku i w czasie rzeczywistym tworzy klasyfikację z całego cyklu trwania ataku.
  • CounterTack Sentinel wykorzystując pełny kontekst oraz analizę wpływu, skraca czas, jaki upływa od infekcji do naprawy.
  • CounterTack Sentinel dzięki wykorzystaniu analityki dużych ilości danych, umożliwia zespołom specjalistów monitorowanie punktów końcowych na szeroką skalę przy jednoczesnym zapewnieniu im dodatkowych możliwości reagowania na zagrożenia.
  • Otwarty interfejs API CounterTack Sentinel pomaga dystrybuować informacje w obrębie innych systemów zabezpieczających, takich jak systemy SIEM. Dodając gromadzone w czasie rzeczywistym dane kontekstowe na potrzeby łatwej integracji z najbardziej niezawodnymi platformami zabezpieczającymi, generuje wartość dodaną dla operatorów SOC i analityków zabezpieczeń.