To top

A SANS Institute értékelte a Panda Adaptive Defense szolgáltatását

ápr 30

A SANS Institute értékelte a Panda Adaptive Defense szolgáltatását

Beszéltünk már arról, hogy a 100% védelem elképzelése elérhetetlen. Ennek ellenére léteznek már védelmi stratégiák, amelyek ötvözik a védelmi megoldásokat, menedzselt szolgáltatásokat és a mesterséges intelligenciát. Ezek a védelmi stratégiák képesek növelni a szervezet védekezési képességeit, és meg tuják állítani a támadásokat. Ebben a küzdelemben létfontosságú a hely védelme, ahol a szervezetek az eszközeiket tárolják, vagyis a végpont.

A Sans Institute (SysAdmin Audit, Networking and Security Institute) az egyik legbefolyásosabb intézet a kibervédelem világában, amely a szektor 165.000 szakemberét éri el, értékelte a Panda Adaptive Defense 360 szolgáltatását.

„Az intézet könnyen telepíthetőnek találta az Adaptive Defense 360-t, amely azonnali eredményeket mutat a malware-ekkel és a célzott támadásokkal szemben. A platformon belül azt találtuk, hogy a nagy munkaerő-befektetéssel kapcsolatos feladatok, mint például a hangolás és javítás, automatizáltak vagy csak minimálisak. A megoldás sikere az úttörő, megelőző és felderítő képességeinek köszönhető.”

Ezzel az értékeléssel, a Panda Security vállalati kibervédelmi megoldása csatlakozik azon gyártók csoportjához, amelyek technológiáját a SANS Institute elismerte és hitelesítette.

 

Amennyiben szeretné megtekinteni a teljes elemzést, kérjük adja meg e-mail címét és elküldjük az elemzés levélben a PDF anyagát. Adatkezelési tájékoztatónkról ITT olvashat.

SANS Institute vizsgálata, lépésről lépésre

Annak érdekében, hogy a vállalatok átvészeljék az automatizált malware-ek és a célzott támadások okozta nehézségeket, a szervezeteknek muszáj a végpontokon olyan védelmet használni, amely automatizált védelmet és működést biztosít.

Egy hónapon át használta a SANS Institute a Panda Aaptive Defense 360 szolgáltatását azért, hogy értékelhesse védelmi képességeit. A SANS állítása szerint, a malware-ek fejlődése jobb és nem több megoldást igényel. Ez az a pont, ahol a Panda Adaptive Defense 360 teret kap: ötvözi az úttörő technikákat, amelyek képesek a támadások azonnali megállítására, és részletes elemzést biztosít, amellyel felismerhetjük a legkifinomultabb támadásokat.

 

Eszköz telepíthetősége és menedzselhetősége

A SANS számára létfontosságú, hogy egy ilyen eszköz képes legyen alkalmazkodni az azt használó céghez. Pont ezt nyújtja a Panda Adaptive Defense 360: nulla téves jelzés mellett rengeteg időt spórol a cég informatikusai számára.

A Patch Management modul lenyűgözte a tesztelőket, ugyanis ezzel ütemezve tudták a szükséges frissítéseket telepíteni. „Azok a végpont környezetek, amelyek nem tartalmazzák a Patch Managementet, elfelejtik, hogy a malware kiteljesedésének megelőzésében kulcsfontosságú a szoftver biztonsági réseinek javítása feletti kontroll”

Megelőző képességek

A másik valóság, amivel szembesülünk az, hogy fontos és gyakran bonyolult megtalálni az egyensúlyt a védelem/érzékelés automatizálása és a megoldás fenntartásának nehézsége között.

A Panda Adapative Defense 360 100% Attestation szolgáltatása osztályoz minden folyamatot, és annak eredményétől függően, vagy futhat a végpontokon, vagy blokkolásra kerül. A szolgáltatás Machine Learning technikát alkalmazva, több ezer szempontot figyelembe véve osztályozza a fájlokat.

Amennyiben ezzel a módszerrel nem osztályozható, a fájl továbbításra kerül a Panda szakértőihez, akik miatt a szolgáltatás igazán különleges lesz, egy menedzselt „Threat Hunting” szolgáltatás formájában. Erre az esetek 0,015%-ában kerül sor.

Hogyan tesztelték a Panda Adaptive Defense 360 képességeit? Különböző malwarek, többek között ransomware-ek, rootkit-ek és hagyományos vírusok futtatásával. Minden ilyen folyamat vagy törlése került, vagy nem sikerült azt futtatni.  Az egyik ilyen futtatott minta, a „Petya” nevű ransomware volt, aminek futtatását a rendszer blokkolta, és sikeresen regisztrálta azt.

Észlelés és láthatóság a végpontokon

Hatalmas különbség van a malware-ek és malware nélküli támadásokkal szembeni harcban. Egyre gyakrabban szembesülnek cégek olyan támadásokkal, amik egyszerre használják mindkettőt. Ezek ellen ajánlja a SANS Institute a Panda Adaptive Defense 360 EDR megoldását, ami a hagyományos végpontvédelmet egészíti ki. Ez a kettős védelem megjelenésekor mérföldkővé vált a végpontvédelem világában.

Blog
No Comments

Sorry, the comment form is closed at this time.