SOC发现隐秘攻击者所需的工具
Cybereason Enterprise 将高级预防和端点控制与快速检测相结合,以实时利用跨所有端点的深度上下文相关性。
功能特征
自动发现攻击
实时检测跨设备相关的恶意活动,无需 SOC 团队花费数周时间配置检测规则。
了解全面攻击
利用完全情境化的情报进行高保真检测,消除杀伤链中任何一点的高级威胁。
自动修复或一键修复
自动修复或单击一下即可终止进程、消除持久性、阻止执行并隔离目标机器。
为什么选择Cybereason?
面向未来的保护
检测高级威胁,加快调查速度,并确保在整个企业范围内以及战斗发生的任何地方进行全面补救。我们的平台结合了基于情报的威胁拦截和基于NGAV的行为和机器学习技术,以防止跨网络、云基础设施和生产力套件的预防、检测和响应的已知和未知威胁。
以运营为中心,而非以警报为中心
不要在一大堆警报中寻找真正重要的警报。Cybereason通过实时、多阶段显示完整的攻击细节,将恶意操作 (MalOps) 从根源查明到每个受影响的端点和用户,使分析师能够通过一次单击立即了解、查明和结束攻击。使用Cybereason,您不仅可以阻止漏洞,还可以在它开始之前结束它。
利用您的所有数据
您的保护质量取决于所分析数据的质量。其他解决方案会过滤有价值的事件数据,从而降低可见性和智能。Cybereason 处于数据处理技术的前沿,实时收集、处理和分析您的所有相关数据,如果您愿意,您可以随时访问。
自动修复攻击
Cybereason 的自动修复将平均修复时间从行业平均数天缩短至几分钟。传统解决方案几乎每项任务都需要人工分析师干预,这增加了人工错误的可能性并严重限制了团队的可扩展性。借助 Cybereason,单个分析师可以扩展以保护多达 200,000 个企业端点。
基于行为的检测
传统端点安全解决方案依赖于有限的妥协指标 (IOC)——来自先前已知攻击的产物。Cybereason 超越了 IOC,利用行为指标 (IOB) 来检测攻击的细微迹象。这些行为链通过暴露恶意的人和机器活动,在攻击升级为重大违规事件之前,以独特的方式暴露和结束前所未见的攻击,从而在早阶段揭示攻击。
Cybereason版本区别
专业版 | 商业版 | 企业版 | 终极版 | |
| 以预防为主的保护 | 预防、检测和响应网络攻击 | SOC 发现隐秘攻击者所需的关键工具 | 全面的攻击防护 | |
| 适合 | 中小企业 | 中小企业 | 大型企业 | 各种规模企业 |
| Threat Intelligence | √ | √ | √ | √ |
| NGAV & AV | √ | √ | √ | √ |
| Anti-Ransomware | √ | √ | √ | √ |
| Endpoint Controls | √ | √ | √ | √ |
| EDR | √ | √ | √ | |
| Incident Response | ☆ | ☆ | ☆ | √ |
| MDR | ☆ | ☆ | √ | |
| DFIR | ☆ | √ | ||
| Cyber Posture Assessment | ☆ | √ | ||
| Mobile Threat Defense | ☆ | ☆ | ||
| Historical Data Lake | ☆ | ☆ | ||
| Threat Hunting | ☆ | √ | ||
| Included:√ Add-On:☆ | ||||
售前咨询专员
