随着网络犯罪分子继续验证一个事实,即任何基于预防的安全控制都不会停止每一个威胁每一个随着时间的推移,公司正在扩展仅预防的方法,并缩小与端点检测和响应解决方案的差距。
但当我们考虑这个策略时,一个紧迫的问题是:差距有多大?如果预防安全不是100%有效,那么它有多有效?对企业的一种普遍看法是,预防安全大约有98%的有效性,只有2%的威胁被忽略。然而,现实要糟糕得多。
因为我们的产品最常用于业务端点上的恶意软件修复,所以我们有广泛遥测目前的端点保护技术无法保证组织的安全。我们的数据显示,基于使用Malwarebytes进行清理的端点,当前端点保护平台供应商软件的有效性约为40%。必威平台APP这意味着60%的终端被发现隐藏着威胁——包括木马、后门和rootkit。
确定差距的大小很重要,因为它有助于组织优先考虑他们在工作中需要的能力端点检测和响应(EDR)解决方案-即,自动和完整的补救。
直到最近,一些组织都转向了EDR,以便更清楚地了解终端上发生的事情。虽然可见性很有帮助也很重要,但它并不能提供快速有效的补救方案。事件反应(IR)团队在管理多个平台、追踪错误警报和手动处理补救过程时仍然面临挑战。
缺乏对威胁的可见性和快速补救导致长时间的感染停留。事实上,根据2017年SANS事件响应调查采访的IR团队,28%的人报告从检测到补救的时间在6到24小时之间。情况要严峻得多2018年Verizon数据泄露调查报告,其中70%以上的组织在几分钟内就出现了违规行为,但发现违规行为需要花费大量时间月60%的受访者表示。另有30%的人在发现漏洞后花了几天时间才控制住漏洞,还有10%的人花了几个月时间才控制住漏洞。
除了停留时间外,手动修复本身也是资源密集型的,通常涉及到IR团队冗长的重新成像过程,员工的生产效率大大降低,更不用说繁琐的最终用户应用程序重新安装和个人设置定制了。
有一个更好的办法。
违规是不可避免的,而预防差距的真实规模比许多人意识到的要大得多。因此,补救能力对于当今的组织来说至关重要。为了真正缩小差距并消除隐藏的威胁,EDR解决方案的“响应”部分需要超出对实际威胁发出警报的范围固定端点。
这就是我们的目标,Malwarebytes端点保护和响应。必威平台APP通过使用单一、统一的代理来提供端点保护、检测和响应,我们的解决方案有效地缓解了专业知识的挑战,消除了解决方案的差距。我们的产品由三个关键部分组成:
1.防止
必威平台APPMalwarebytes端点保护和响应使用七层多向量保护(MVP)方法,其中包括静态和动态检测技术,以找出通过不同攻击载体传递的各种威胁。
2.检测
我们的解决方案使用机器学习异常检测结合积极异常检测评分,与我们的云沙箱爆炸集成,提供持续的端点监控和可见性。
3.回应
必威平台APPMalwarebytes超越了警报,通过彻底的补救措施,甚至针对勒索软件感染进行回滚,实际上解决了问题。我们的快速有效响应包括完全消除感染和工件,所有这些都将对最终用户的影响降至最低。
其结果是高级保护功能和EDR功能,不仅包含对威胁的可见性,还包含快速纠正这些威胁和修复端点的能力。
必威平台APP恶意软件不像其他安全公司。在我们的DNA中有了补救机制,我们尽我们所能在攻击发生前阻止它们,但我们从不认为网络罪犯找不到方法。这就是为什么我们一直专注于成为发现和消除已知和未知威胁的最佳人选。
了解更多关于如何用必威平台APPMalwarebytes端点保护和响应.
评论