mediante connessioni remote e backup forensi
Con Acronis, centralizzare il consolidamento e la gestione dei servizi è facile e accessibile come mai prima d'ora. Espandi la tua offerta con Acronis Advanced Security + EDR e fornisci ai clienti protezione completa, misure di difesa per le organizzazioni e un'autentica resilienza operativa per le aziende e i loro dati, per contrastare le minacce digitali moderne.
| Rilevamento basato sull'analisi comportamentale | | | |
| Protezione dal ransomware con rollback automatico | | | |
| Vulnerability assessment | | | |
| Controllo dei dispositivi | | | |
| Backup a livello di file e di sistema | | | |
| Raccolta di inventari (con Advanced Management) | | | |
| Patch management (con Advanced Management) | | | |
| #CyberFit Score (valutazione del profilo di sicurezza) | | | |
| Connessione remota (con Advanced Management) | | | |
| Correzione con ripristino dell'immagine incluso | | | |
| Continuità operativa (con Advanced Disaster Recovery) | | | |
| Filtraggio degli URL | | | |
| Prevenzione degli exploit | | | |
| Feed di informazioni sulle minacce in tempo reale | | | |
| Whitelist automatizzate e adattabili basate su profili | | | |
| Raccolta dei dati forensi | | | |
| Monitoraggio degli eventi | | | |
| Correlazione automatizzata degli eventi | | | |
| Prioritizzazione delle attività sospette | | | |
| Visualizzazione e interpretazione automatizzate della catena di attacco del framework MITRE ATT&CK® | | | |
| Risposta agli incidenti con un solo clic | | | |
| Contenimento completo delle minacce con quarantena e isolamento degli endpoint | | | |
| Ricerca intelligente degli indicatori di compromissione, anche per le minacce emergenti | | | |
| Rollback specifico in base all'attacco | | | |
Accedi ai materiali sulla soluzione e prova il nostro EDR per MSP
Aggiungi altri potenti componenti per consolidare ulteriormente la tua offerta di servizi grazie a pacchetti di protezione avanzati e a funzionalità di Cyber Protection esclusive. Controlla i costi pagando solo per le funzionalità di cui i tuoi clienti hanno bisogno.
L'acronimo EDR (Endpoint Detection and Response, rilevamento e risposta degli endpoint) indica una soluzione per la sicurezza attiva degli endpoint che esegue il monitoraggio continuo in tempo reale e mette in correlazione i diversi eventi che avvengono al livello degli endpoint, al fine di rilevare attività potenzialmente dannose, processi compromessi e comportamenti sospetti sui dispositivi degli utenti finali. L'obiettivo è quello di identificare gli attacchi in corso, i potenziali incidenti, le compromissioni o le violazioni della sicurezza, agendo quindi come un sistema di risposta che rende disponibili le funzionalità necessarie per porvi rimedio.
Secondo la definizione di Gartner, le principali capacità di un sistema EDR sono:
Qualsiasi azienda che è un potenziale bersaglio di attacchi informatici e/o che detiene dati di valore sugli endpoint deve predisporre una strategia di protezione degli endpoint che preveda capacità avanzate di rilevamento delle minacce e strumenti di risposta.
Le PMI sono sempre più a rischio di attacchi digitali avanzati, per via della scarsità di risorse interne e dei vincoli di budget che limitano l'accesso alle soluzioni avanzate per la sicurezza degli endpoint, da sempre destinate alle grandi aziende visti i costi e la complessità.
Inoltre, una soluzione EDR è imprescindibile per la strategia di Cyber Security delle aziende di ogni dimensione che operano in settori altamente regolamentati e con rischi digitali in aumento, come i settori finanziario, sanitario, legale, e-commerce e pubblica amministrazione, nei quali è fondamentale garantire la conformità e verificare che i dati sensibili presenti sugli endpoint siano fuori dalla portata delle minacce informatiche.
Advanced Security + EDR garantisce alle organizzazioni di ogni dimensione e complessità una protezione completa, con servizi di alto valore e scalabili tra più clienti.
Costosi, complessi e utilizzabili solo da personale di sicurezza qualificato, gli attuali strumenti e soluzioni EDR di punta sono pensati per le grandi imprese. Inoltre, gli analisti della sicurezza devono eseguire manualmente le attività di threat hunting, analizzando centinaia di righe dei registri e dedicando ore a indagare le attività sospette. Anche così, una protezione basata sui principi NIST che garantisca la continuità operativa richiede strumenti e agenti software aggiuntivi per funzionare, aumentando ulteriormente la complessità e la proliferazione delle soluzioni.
Advanced Security + EDR esegue la raccolta continua dei dati basata su eventi relativi alla sicurezza, in modo simile ad altri strumenti EDR; successivamente la soluzione ottimizza le capacità di analisi emettendo avvisi per qualsiasi potenziale problema e aggregando i dati in interpretazioni guidate dell'attacco associate al framework MITRE ATT&CK®. Ciò permette agli analisti della sicurezza di indagare tempestivamente sulle attività sospette per più clienti, riducendo i tempi di indagine da ore a minuti e ottenendo una scalabilità più estesa.
Inoltre, Advanced Security + EDR è una soluzione per la sicurezza degli endpoint integrata in Acronis Cyber Protect Cloud che offre vantaggi esclusivi agli amministratori, permettendo, ad esempio, di rispondere con un solo clic in tutte le fasi del framework NIST, incluso il ripristino. Riduce così la proliferazione delle soluzioni, fornendo una protezione degli endpoint completa tramite un unico agente e una sola console Acronis.
Vari tipi di minacce avanzate riescono oggi a superare altri livelli di protezione degli endpoint (ad esempio i software antivirus). Tra questi, i più comuni sono:
Trova un partner Acronis nella tua area e ottieni la protezione avanzata dalle minacce e una resilienza aziendale senza confronti
Il browser non è supportato.
Il nuovo sito web non è compatibile con questa versione del browser. Il problema può essere risolto facilmente. Per visitare il sito web completo, è infatti sufficiente aggiornare ora il browser.
