Vrstvy ochrany produktů a jejich komponent
Vrstva
Produkt
Co chrání
Před čím chrání
Čím chrání
Antivirus nové generace
Koncový bod (PC, mobil, apod.)
Běžné viry, malwary a trojany, známé pokročilé malwary
Kódovým skenerem vyhledávající známé řetězce, behaviorální analýzou se strojovým učením
Poznámka
Antivirus chrání jen před těmi škodlivými kódy, které zná. Moderní malwary hackeři chrlí neustále v nových verzích, které při útoku na oběť obvykle nejsou obsaženy v antivirové bázi antiviru
Spamový filtr
MailSentry
e-mail Security
and Spamfilter
e-mailovou schránku uživatele
Před identifikovanými spamy
a phishingovými e-maily
Filtrací e-mailu na úrovni MX záznamu
Poznámka
Jednoduchá a spolehlivá ochrana nevyžadující žádné hardwarové prostředky uživatele/firmy. Ochrana leží vně perimetru.
V nabídce od 2. čtvrtletí 2020
Filtrace DNS
Koncový bod (PC, mobil, apod.)
Ransomware, neznámé a pokročilé hrozby, malware nové generace, úniky dat
Sleduje komunikaci DNS provozu a nepustí uživatele či proces na maligní webový zdroj. Totéž se děje při kliknutí na phishingový e-mail
Poznámka
Moderní malware nefunguje samostatně, ale ve spolupráci s řídícím centrem na internetu nebo darkwebu. Filtrace DNS tuto komunikaci neumožní / přeruší, takže se ani hrozba neznámá pro antivirus nemůže zaktivovat
Filtrace DNS
Forseti
Perimetr
(síť nebo podsíť)
Ransomware, neznámé a pokročilé hrozby, malware nové generace, úniky dat
Sleduje komunikaci DNS provozu a nepustí uživatele či proces na maligní webový zdroj. Totéž se děje při kliknutí na phishingový e-mail
Poznámka
Moderní malware nefunguje samostatně, ale ve spolupráci s řídícím centrem na internetu nebo darkwebu. Filtrace DNS tuto komunikaci neumožní / přeruší, takže se ani hrozba neznámá pro antivirus nemůže zaktivovat
HIPS/HIDS
Koncový bod (PC, mobil, apod.)
Ransomware, známý i neznámý malware n. generace, tzv. droppery, expolity
Detekce malwaru /hrozeb na úrovni komunikace. Základní forenze (IOA, IOC), detekce a vyhledávání hrozeb EDR
Poznámka
Podobný, jako kódový skener antiviru – pracuje však již „na cestě“ – tedy nikoliv až malware dosáhne koncového bodu
HIPS/HIDS
Forseti
Perimetr
(síť nebo podsíť)
Ransomware, známý i neznámý malware n. generace, tzv. droppery, expolity
Detekce malwaru /hrozeb na úrovni komunikace. Základní forenze (IOA, IOC), detekce a vyhledávání hrozeb EDR
Poznámka
Podobný, jako kódový skener antiviru – pracuje však již „na cestě“ – tedy nikoliv až malware dosáhne koncového bodu
Automatizovaná správa zranitelností
Koncový bod (PC, mobil, apod.)
Zneužití zranitelností v systémech a jejich komponentech
Automatickou aktualizací a záplatováním systémů a jejich komponent
Poznámka
Systémy dnes obsahují těchto zranitelných míst desítky. Uživatelé často blokují neustálé aktualizace. Automatizací dosáhneme k významnému zvýšení bezpečnosti koncového bodu
Management privilegovaných účtů
Perimetr
i koncový bod
Před zneužitím identity s vyššími přistupovými právy
Řídí eskalaci/ de-eskalaci práv nutných např. k instalaci softwaru; zaznamenává kroky, které se při tom provádí
Poznámka
Malwary, včetně ransomware běžně dosahují zvýšení přístupových práv, čímž se dokáží úspěšně bránit i moderním antivirům
Prevence CEO (finančním) fraudům
a kompromitaci e-mailu
e-mailovou schránku uživatele
Před podvrženými e-maily nebo pozměněnými doklady
Rozlišuje 125 vektorů útoku (sleduje stovky parametrů), srovnává běžný obsah a hledá odchylky, zasílá aletry při podezření na podvrhy
Poznámka
Sociální inženýrství zneužité tímto způsobem vede k vysokým škodám. Tato vrstva je schopna díky expertnímu systému i dohledu lidí zamezit až 95% útokům