Vrstvy ochrany produktů a jejich komponent

 

Vrstva

Produkt

Co chrání

Před čím chrání

Čím chrání

Antivirus nové generace

Koncový bod

Běžné viry, malwary a trojany, známé pokročilé malwary

Kódovým skenerem vyhledávající známé řetězce, behaviorální analýzou se strojovým učením

Poznámka

Antivirus chrání jen před těmi škodlivými kódy, které zná. Moderní malwary hackeři chrlí neustále v nových verzích, které při útoku na oběť obvykle nejsou obsaženy v antivirové bázi antiviru

Spamový filtr

MailSentry
e-mail Security
and Spamfilter

e-mailovou schránku uživatele

Před identifikovanými spamy
a phishingovými e-maily

Filtrací e-mailu na úrovni MX záznamu

Poznámka

Jednoduchá a spolehlivá ochrana nevyžadující žádné hardwarové prostředky uživatele/firmy. Ochrana leží vně perimetru.
V nabídce od 2. čtvrtletí 2020

Filtrace DNS

Koncový bod (PC, mobil, apod.)

Ransomware, neznámé a pokročilé hrozby, malware nové generace, úniky dat

Sleduje komunikaci DNS provozu a nepustí uživatele či proces na maligní webový zdroj. Totéž se děje při kliknutí na phishingový e-mail

Poznámka

Moderní malware nefunguje samostatně, ale ve spolupráci s řídícím centrem na internetu nebo darkwebu. Filtrace DNS tuto komunikaci neumožní / přeruší, takže se ani hrozba neznámá pro antivirus nemůže zaktivovat

Filtrace DNS

Forseti

Perimetr 
(síť nebo podsíť)

Ransomware, neznámé a pokročilé hrozby, malware nové generace, úniky dat

Sleduje komunikaci DNS provozu a nepustí uživatele či proces na maligní webový zdroj. Totéž se děje při kliknutí na phishingový e-mail

Poznámka

Moderní malware nefunguje samostatně, ale ve spolupráci s řídícím centrem na internetu nebo darkwebu. Filtrace DNS tuto komunikaci neumožní / přeruší, takže se ani hrozba neznámá pro antivirus nemůže zaktivovat

HIPS/HIDS

Koncový bod (PC, mobil, apod.)

Ransomware, známý i neznámý malware n. generace, tzv. droppery, expolity

Detekce malwaru /hrozeb na úrovni komunikace. Základní forenze (IOA, IOC), detekce a vyhledávání hrozeb EDR

Poznámka

Podobný, jako kódový skener antiviru – pracuje však již „na cestě“ – tedy nikoliv až malware dosáhne koncového bodu

HIPS/HIDS

Forseti

Perimetr 
(síť nebo podsíť)

Ransomware, známý i neznámý malware n. generace, tzv. droppery, expolity

Detekce malwaru /hrozeb na úrovni komunikace. Základní forenze (IOA, IOC), detekce a vyhledávání hrozeb EDR

Poznámka

Podobný, jako kódový skener antiviru – pracuje však již „na cestě“ – tedy nikoliv až malware dosáhne koncového bodu

Automatizovaná správa zranitelností

Koncový bod (PC, mobil, apod.)

Zneužití zranitelností v systémech a jejich komponentech

Automatickou aktualizací a záplatováním systémů a jejich komponent

Poznámka

Systémy dnes obsahují těchto zranitelných míst desítky. Uživatelé často blokují neustálé aktualizace. Automatizací dosáhneme k významnému zvýšení bezpečnosti koncového bodu

Management privilegovaných účtů

Perimetr
i koncový bod

Před zneužitím identity s vyššími přistupovými právy

Řídí eskalaci/ de-eskalaci práv nutných např. k instalaci softwaru; zaznamenává kroky, které se při tom provádí

Poznámka

Malwary, včetně ransomware běžně dosahují zvýšení přístupových práv, čímž se dokáží úspěšně bránit i moderním antivirům

Prevence CEO (finančním) fraudům
a kompromitaci e-mailu

e-mailovou schránku uživatele

Před podvrženými e-maily nebo pozměněnými doklady

Rozlišuje 125 vektorů útoku (sleduje stovky parametrů), srovnává běžný obsah a hledá odchylky, zasílá aletry při podezření na podvrhy

Poznámka

Sociální inženýrství zneužité tímto způsobem vede k vysokým škodám. Tato vrstva je schopna díky expertnímu systému i dohledu lidí zamezit až 95% útokům

VRSTVY PRO OCHRANU PŘED POKROČILÝMI HROZBAMI

ZÁKLADNÍ OCHRANA

KONTAKT​

TIS partners, s.r.o.    

Řípská 1321/11c,

627 00  Brno

Tel.: + 420 515 913 888

E-mail: info@tisp.cz

IČO: 08320632

Spisová značka: 

C 113076 vedená u Krajského soudu v Brně     

ODBĚR NOVINEK