Edistyneiden haittaohjelmien havainnointi ja estäminen päätelaitteissa

Päätelaitteen toiminnan tutkimiseen ja tallettamiseen sekä torjuntatoimenpiteiden mahdollistamiseksi, esimerkiksi estämällä tietyn sovelluksen toiminta päätelaitteessa, Ymon edustaa erityisen kyvykästä ratkaisua.

Ratkaisussa päätelaitteisiin asennetaan agenttiohjelmistot, jotka seuraavat koneen toimintaa ja tallentavat mitä koneessa on tehty sekä tuottavat hälytyksiä, joiden perusteella voidaan esim. estää tiedoston suorittaminen. Ratkaisu toteutetaan Carbon Blackin tuottein. Carbon Black Enterprise Protection on ns. White Listing -työkalu, jolla voidaan määrittää mitkä sovellukset päätelaitteessa saavat käynnistyä ja mitkä eivät. CarbonBlack Enterprise Response on ns. Incident Response -työkalu, joka tallentaa päätelaitteessa tehtävät toimet tarkempaa tutkiskelua varten ja jolla voidaan reaaliaikaisesti tutkia ja estää hyökkäys- / kiristyshaittaohjelman yms. haitakkeen hyväksikäyttö.

Ratkaisumme avulla saadaan näkyvyys päätelaitteeseen ja mahdollisuus tehdä reaaliajassa vastatoimia, kuten kiristyshaittaohjelmahavaintojen tapauksessa. Ratkaisu on integroitavissa Lastline sandbox-ratkaisumme kanssa. Tämä mahdollistaa esimerkiksi päätelaitteessa olevan tiedoston toimittamisen sandbox-ratkaisulle tarkistettavaksi ennen sen suorittamista. Sama yhteistyö toimii myös toiseen suuntaan; sandbox-ratkaisumme voi kertoa esimerkiksi päätelaitteelle, että älä anna lupaa avata sähköpostin liitteenä tulevaa tiedostoa. Ratkaisu on integroitu Ymon Tilannekuvaan.

Lue lisää esitteestämme sekä päämiehemme sivuilta http://www.carbonblack.com