התחברו אלי
שכבת הגנה מקסימלית מפני מתקפות כופר
למרות שמתקפות כופר, החוטפות קבצים ומידע רגיש של חברות ועסקים ודורשות תשלום עבור שחרורם, כבר איתנו זמן רב, אנחנו ממשיכים לראות עליה בכמות המתקפות ובתחכום שלהן.
על מנת להתמודד עם ריבוי המתקפות השיקה חברת ESET מוצר פרמיום חדש הנקרא ESET Dynamic Threat Defense המספק פתרון הגנתי נגד מתקפות Zero Day באמצעות טכנולוגיית ארגז חול (Sandbox) מבוססת ענן המאפשרת לאתר ולבודד איומים חדשים שטרם נחשפו לפני שאלו הצליחו לחדור לרשת הארגונים ולגרום לנזק כלשהו.
רכיב ה-EDTD מעניק את שכבת ההגנה המקסימלית של המוצר ומקשיח באופן משמעותי את ההגנה מפני חדירה של וירוס כופר לארגון. חשוב לציין שלא מדובר על סתם הגנה טובה יותר, אלא על הגנה מפני איומיי Zero Day. כלומר איומים חדשים שרק נוצרו ועדיין לא נחשפו על ידי חברות אנטי-ווירוס ולא שוחרר לגביהם עדכון.
במילים אחרות, לתוסף ה-EDTD סיכוי גבוה יותר לזהות מתקפות כופר ולחסום אותן למרות שהן טרם זוהו במלואן על ידי חברות האבטחה.
בנוסף, ה-EDTD מנטרל גם את נקודת התרפה העיקרית אותה מנצלות מתקפות הכופר - שיקול הדעת של העובדים – ומונע מהם לפתוח בטעות קבצים המכילים את הקוד הזדוני. דבר זה מתאפשר בזכות טכנולוגיית ה-SandBox המאפשרת לזהות איומים בסביבת בדיקה בענן וחוסם קבצים חשודים מכניסה לשרתי הארגון.
יתרונות המוצר
- זיהוי וחסימת מתקפות יום-אפס (Zero-Day)
- זיהוי מתקדם של איומים מתוחכמים
- הגנה מפני מתקפות ממוקדות
- הגנה מפני וירוס כופר
אופן פעולה
ה-EDTD הוא למעשה מנגנון הגנה רב-שכבתי ומשתמש בשלושה מודלים שונים של למידת מכונה לניתוח של קבצים חשודים. בסיום תהליך הדגימה הקבצים שנבדקים מועברים ל'ארגז חול' בענן המדמה את התנהגות המשתמש כדי לנטרל מנגנוני התחמקות והסוואה של מערכות הגנה. ניתן לקרוא עוד אודות אופן הפעולה של המוצר כאן.
מהירות והשפעה על ביצועים
למרות הוספת שכבת ההגנה, ה-EDTD אינו משפיע על הביצועים או מאט את העבודה בארגון. למעשה ייקח לו פחות מ-5 דקות לנתח את מרבית הדגימות בארגון, ובמקרה של קבצים שכבר נסרקו בעבר – זה ייקח מספר שניות בלבד. בנוסף, כל דגימה שנותחה תופיע בממשק הניהול ESET Security Management Center או בממשק הניהול בענן ESET Cloud Administrator. בארגונים עם מעל 100 משתמשים יכולים לקבל דו"ח התנהגות מלא עם מידע מפורט על הדגימות שנותחו ואופן הפעולה שלהן ב-SandBox.
איך ניתן לרכוש את המוצר?
- ה-EDTD נמכר כחלק מחבילות האבטחה וכתוסף למוצרי ה-Endpoint
- המוצר זמין לארגונים בעלי 5 משתמשים ומעלה
- ניתן לשדרג את חבילת אבטחה קיימת באמצע תקופת הרישיון או במעמד החידוש
- לכל שאלה, בירור פרטים והצעת מחיר - ניתן ליצור איתנו קשר בטופס למטה ונשמח לעזור
למידע נוסף אודות אופן הפעולה של ESET Dynamic Threat Defence צפו בוובינר שהועבר על ידי צוות ESET ישראל: