Home » N-able EDR – Endpoint Detection and Response
N-able
EDR - Endpoint Detection and Response
La funzionalità di rilevamento e risposta per gli endpoint di N-able
N-able EDR aiuta gli MSP a prevenire, rilevare e rispondere alle minacce in continuo cambiamento e a ripristinare rapidamente i sistemi a seguito di un attacco ransomware o di altri attacchi exploit. Remediation e rollback consentono di annullare gli effetti di un attacco e di ripristinare gli endpoint allo stato precedente all’attacco al fine di ridurre i tempi di inattività per i clienti
Le minacce alla sicurezza si moltiplicano ed evolvono ogni giorno. Aggiornarsi sulle minacce è quasi impossibile se si ha un portafoglio clienti da gestire a tempo pieno. La funzione di rilevamento e risposta per gli endpoint è concepita per aiutare a stare sempre al passo senza aggiungere ulteriori attività a un’agenda già sovraccarica. La funzione è disponibile con N-able RMM.
Protezione dagli attacchi informatici
L’analisi dei file avviene quasi in tempo reale. Il sistema è in grado di analizzare i file in maniera continua, sostituendo le lunghe scansioni ricorrenti.
Contrastare le minacce più recenti senza attendere gli aggiornamenti quotidiani alle definizioni è possibile, poiché l’approccio non è basato sulla firma.
I dati di intelligenza artificiale vengono memorizzati sull’endpoint per proteggerlo mentre si trova offline e per evitare di attendere gli aggiornamenti alle firme o la connessione dell’endpoint al cloud per il controllo della reputation.
N-able EDR si avvale del machine learning per determinare la migliore risposta alle minacce e regolare le risposte nel corso del tempo.
Si può pensare di proteggere gli endpoint basandosi su criteri, neutralizzando automaticamente le minacce sull’endpoint, ottenendo così un’azione autonoma.
Rilevamento delle minacce
N-able EDR include otto motori di IA che analizzano più dati per identificare le minacce e determinare se sia necessaria una risposta.
Quando una minaccia viene rilevata o neutralizzata, si può ricevere rapidamente un avviso.
La Dashboard è unica e semplice da utilizzare, includendo dei collegamenti rapidi alle azioni di riparazione fondamentali.
I dati sulle minacce nel corso del tempo vengono aggregati per migliorare la visualizzazione (è ad esempio possibile visualizzare il numero attuale di minacce attive, quelle di un determinato intervallo di temp, nonché le minacce e le correzioni eseguite nel corso del tempo).
Si può visualizzare una panoramica e la cronologia di un attacco, per comprendere rapidamente il tipo di minaccia e ricavarne informazioni forensi.
Riepiloghi delle minacce: è possibile consultare le informazioni su minacce specifiche, ad esempio le date in cui sono state identificate, le date in cui sono state segnalate e i relativi nomi file.
Sono disponibili dettagli sulle minacce, incluse le tempistiche, le attività intraprese per file e il relativo hash SHA1
Da Dicembre 2020, l’opzione Asset Tracking Only (Solo tracciabilità asset) è disponibile per il servizio EDR integrato in N-able RMM.
Risposte efficaci grazie all’automazione
La protezione basata su criteri personalizzati per i propri clienti consente di autorizzare/bloccare le porte USB e il traffico sull’endpoint e di specificare la migliore risposta automatizzata.
Si può scegliere l’opzione di recupero preferita dopo un attacco, dal ripristino parziale a una risposta completamente automatizzata.
Selezionando l’opzione di disconnessione dalla rete si può impedire ai computer di infettare ulteriormente la rete, ottenendo una sorta di quarantena ottimizzata.
Gli attacchi vengono contenuti e neutralizzati automaticamente e i file compromessi sono automaticamente sostituiti dalla versione integra più recente.
SCARICA LA BROCHURE
PROVA ENDPOINT DETECTION AND RESPONSE
Gli strumenti che vi occorrono per gestire, proteggere e migliorare tutto quello che è IT da un’unica dashboard basata sul Web.