Network Detection & Response (NDR) vi restituisce la visibilità necessaria per rilevare precocemente i cyberattacchi.
La rete è un tassello importante dell’apparato di difesa informatica. Per rilevare e bloccare i cyberattacchi, le imprese hanno bisogno di un’ampia gamma di meccanismi di protezione. Ecco perché è necessaria una soluzione in grado di analizzare il traffico di rete per rilevare le anomalie e le potenziali vulnerabilità in tempi rapidi, senza farsi cogliere di sorpresa nemmeno dagli attacchi di nuova generazione.
Sono disponibili due diverse opzioni tra cui scegliere. Nella variante On Premises, l’applicazione NDR si appoggia sulla vostra infrastruttura aziendale. Nella variante Managed, Swisscom gestisce l’applicazione in un proprio centro di calcolo in Svizzera.
Il sistema di rilevamento con AI porta alla luce le Advanced Persistent Threats (APT) e vi consente di automatizzare alcune fasi del Threat Hunting.
Gli attacchi con ransomware/trojan sono articolati in tante fasi scaglionate nell’arco di giorni o addirittura di mesi. Rilevate subito questi attacchi e reagite prima che i cybercriminali possano premere il Kill Switch che mette off limits i vostri sistemi.
Spesso gli inventari e le black list non sono aggiornati, ragion per cui gli shadow IT possono provocare minacce interne ed esterne. Rilevate l’utilizzo di servizi cloud indesiderati e apparecchi non autorizzati nella rete.
Potete proteggere solo quello che vedete. La banca dati a grafo e le visualizzazioni specializzate permettono di scorrere facilmente tra miliardi di data point grezzi.
Registrate le vostre direttive sulla sicurezza nella soluzione NDR per monitorarle e applicarle con efficienza.
NDRaaS è un modulo analitico da aggiungere alle offerte di servizi di Threat Detection & Response. Una volta rilevate le minacce, i servizi possono occuparsi dell’analisi e della Incident Response.