Business & Corporate

Solutia de Securitate EDR   include protectie pentru urmatoarele sisteme de operare:

Windows 7 SP1 Home / Professional / Enterprise 32-bit / 64-bit

Windows 8.1.1 Professional / Enterprise 32-bit / 64-bit

Windows 10 RS3 (version 1703) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows 10 RS4 (version 1803) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows 10 RS5 (version 1809) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows 10 RS6 (version 1903) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows 10 19H2 (version 1909) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows 10 20H1 (version 2004) Home / Professional / Education / Enterprise 32-bit / 64-bit

Windows Server 2008 R2 Foundation / Standard / Enterprise 64-bit

Windows Server 2012 Foundation / Standard / Enterprise 64-bit

Windows Server 2012 R2 Foundation / Standard / Enterprise 64-bit

Windows Server 2016 Essentials / Standard / Datacenter 64-bit

Windows Server 2019 Essentials / Standard / Datacenter 64-bit

Solutia   ofera integrarea in mod gratuit cu portalul de informatii despre amenintari cibernetice oferit de furnizor, care sa afiseze informatii despre reputatia fisierelor si a adreselor URL.

Solutia    ofera integrarea cu serviciul de reputatie cloud a furnizorului.

Solutia    ofera administrare centralizata si analiza prin intermediul unei consolei Web on-prem sau cloud.

Solutiile EDR si Endpoint Protection   au o consola unificata pentru administratori si analisti

Platforma hardware pe care este instalata solutia este flexibila pentru orice upgrade, incluzand interfete de retea, RAM si CPU

Agentul EDR   are integrare cu aplicatia Endpoint Protection

Solutia    ofera informatiile despre detectia din solutia Endpoint Protection cu artefactele sistemului afectat.

Solutia    permite generarea automata de indicatori de compromis (IoC) dupa detectare, cu capacitatea de a aplica o actiune de raspuns.

Solutia   ofera scanarea dupa indicatori IoC pe toate masinile client cu agenti EDR instalati.

Solutia    accepta scanarea IoC executata conform unui interval de timp planificat de administrator

Solutia    accepta importul de indicatori IoC in format OpenIoC pentru utilizarea lor in sarcina de scanare.

Solutia    accepta scanarea utilizand un set de IoC generat automat, manual sau extern (terta parte) pentru a detecta amenintarile nedetectate anterior.

Solutia    accepta exportul de IoC generat de solutie intr-un fisier in format OpenIoC

Solutia    genereaza o carte de incident detaliata legata de amenintarea detectata.

Cartea de incident   includa cel putin urmatoarele informatii despre amenintarea detectata:

- Graficul lantului de dezvoltare a amenintarii cibernetice (kill chain).

- Informatii despre dispozitivul pe care este detectata amenintarea (numele, adresa IP, adresa MAC, lista de utilizatori, sistemul de operare).

- Informatii generale despre detectare, inclusiv modul de detectare.

- Modificari de registru asociate cu detectarea.

- Istoricul prezentei fisierului pe dispozitiv.

- Actiuni de raspuns efectuate de aplicatie.

Graficul lantului de dezvoltare a amenintarii (kill chain)   furnizeze informatii vizuale despre obiectele implicate in incident, de exemplu, procesele cheie de pe dispozitiv, conexiunile de retea, biblioteci, registru etc.

Cartea de incident   prezinta o vizualizare detaliata asupra artefactelor sistemului si a datelor legate de incidente pentru analiza cauzei precum:

- Procesul de reproducere

- Conexiuni de retea

- Modificari ale registrului

- Descarcarea obiectului

- Obiecte aruncate etc.

Solutia    accepta cel putin urmatoarele actiuni de raspuns pe care un administrator le poate efectua atunci cand sunt detectate amenintari:

1. Prevenirea de executarea a obiectelor

o Solutia EDR   ofera blocarea obiectelor definite prin hash (MD5 sau SHA256) sau prin cale(Path).

o Solutia EDR   accepta blocarea executabilelor, scripturilor si a documentelor

o Solutia EDR   permite notificarea utilizatorului privind actiunile de prevenire

2. Izolarea gazdei

o Solutia EDR   furnizeaza mijloace de izolare a masinii de restul retelei in caz de incident de securitate, pastrand in acelasi timp comunicarea controlata cu serverul de raportare si administrare al agentilor.

o Solutia EDR   ofera posibilitatea configurarii personalizate a regulilor de izolare a gazdei  (adica adaugarea unor resurse de retea speciale la excludere, de exemplu DNS sau selectarea profilurilor predefinite)

o Solutia EDR   permite deblocarea manuala a izolari gazdei dupa solutionarea incidentului.

3. Stergerea obiectelor de pe masina client sau de pe grupul de masini client.
4. Oprirea unui proces/procese de pe masinile client.
5. Mutarea/recuperarea obiectelor in carantina.
6. Scanarea sistemului
7. Executare program / proces / comanda la distanta
8. Pornirea scanari IoC pentru un grup de masini client

Solutia   are politici unificate, raportare centralizata si executarea sarcinilor intr-o singura consola pentru gestionare centralizata - on-prem sau bazata pe cloud.

Serverul de gestionare a solutiei sugerat   aiba capacitatea de a trimite jurnale catre serverele SIEM, SYSLOG

Solutia   permite definirea de administratori cu drepturi diferite in tablou de bord si privilegii bazate pe roluri (Administrator, Recenzor, Investigator etc.).

Solutia trebuie sa ofere comunicatie criptata intre consola de administrare si masinile client cu agentul EDR

Solutia   permite gestionarea agentului EDR prin interfata liniei de comanda

Solutia   are functionalitatea / modul incorporat pentru a colecta datele necesare pentru depanarea, fara a necesita un acces fizic la masina client.

Agentul EDR   are mecanism de autoaparare pentru a preveni modificarea serviciilor, fisierelor legate de agent, componentelor sistemului etc.

Solutia   ofera integrarea in mod gratuit cu portalul de informatii despre amenintari cibernetice oferit de furnizor, care sa afiseze informatii despre reputatia fisierelor si a adreselor URL.

Solutia    ofera integrarea cu serviciul de reputatie cloud a furnizorului.

Solutia    ofera administrare centralizata si analiza prin intermediul unei consolei Web on-prem sau cloud.

Solutiile EDR si Endpoint Protection   au o consola unificata pentru administratori si analisti

Platforma hardware pe care este instalata solutia este flexibila pentru orice upgrade, incluzand interfete de retea, RAM si CPU

Agentul EDR   are integrare cu aplicatia Endpoint Protection

Solutia    ofera informatiile despre detectia din solutia Endpoint Protection cu artefactele sistemului afectat.

Solutia    permite generarea automata de indicatori de compromis (IoC) dupa detectare, cu capacitatea de a aplica o actiune de raspuns.

Solutia   ofera scanarea dupa indicatori IoC pe toate masinile client cu agenti EDR instalati.

Solutia    accepta scanarea IoC executata conform unui interval de timp planificat de administrator

Solutia    accepta importul de indicatori IoC in format OpenIoC pentru utilizarea lor in sarcina de scanare.

Solutia    accepta scanarea utilizand un set de IoC generat automat, manual sau extern (terta parte) pentru a detecta amenintarile nedetectate anterior.

Solutia    accepta exportul de IoC generat de solutie intr-un fisier in format OpenIoC

Solutia    genereaza o carte de incident detaliata legata de amenintarea detectata.

Cartea de incident   includa cel putin urmatoarele informatii despre amenintarea detectata:

- Graficul lantului de dezvoltare a amenintarii cibernetice (kill chain).

- Informatii despre dispozitivul pe care este detectata amenintarea (numele, adresa IP, adresa MAC, lista de utilizatori, sistemul de operare).

- Informatii generale despre detectare, inclusiv modul de detectare.

- Modificari de registru asociate cu detectarea.

- Istoricul prezentei fisierului pe dispozitiv.

- Actiuni de raspuns efectuate de aplicatie.

Graficul lantului de dezvoltare a amenintarii (kill chain)   furnizeze informatii vizuale despre obiectele implicate in incident, de exemplu, procesele cheie de pe dispozitiv, conexiunile de retea, biblioteci, registru etc.

Cartea de incident   prezinta o vizualizare detaliata asupra artefactelor sistemului si a datelor legate de incidente pentru analiza cauzei precum:

- Procesul de reproducere

- Conexiuni de retea

- Modificari ale registrului

- Descarcarea obiectului

- Obiecte aruncate etc.

Solutia    accepta cel putin urmatoarele actiuni de raspuns pe care un administrator le poate efectua atunci cand sunt detectate amenintari:

1. Prevenirea de executarea a obiectelor

o Solutia EDR   ofera blocarea obiectelor definite prin hash (MD5 sau SHA256) sau prin cale(Path).

o Solutia EDR   accepta blocarea executabilelor, scripturilor si a documentelor

o Solutia EDR   permite notificarea utilizatorului privind actiunile de prevenire

2. Izolarea gazdei

o Solutia EDR   furnizeaza mijloace de izolare a masinii de restul retelei in caz de incident de securitate, pastrand in acelasi timp comunicarea controlata cu serverul de raportare si administrare al agentilor.

o Solutia EDR   ofera posibilitatea configurarii personalizate a regulilor de izolare a gazdei  (adica adaugarea unor resurse de retea speciale la excludere, de exemplu DNS sau selectarea profilurilor predefinite)

o Solutia EDR   permite deblocarea manuala a izolari gazdei dupa solutionarea incidentului.

3. Stergerea obiectelor de pe masina client sau de pe grupul de masini client.
4. Oprirea unui proces/procese de pe masinile client.
5. Mutarea/recuperarea obiectelor in carantina.
6. Scanarea sistemului
7. Executare program / proces / comanda la distanta
8. Pornirea scanari IoC pentru un grup de masini client

Solutia   are politici unificate, raportare centralizata si executarea sarcinilor intr-o singura consola pentru gestionare centralizata - on-prem sau bazata pe cloud.

Serverul de gestionare a solutiei sugerat   aiba capacitatea de a trimite jurnale catre serverele SIEM, SYSLOG

Solutia   permite definirea de administratori cu drepturi diferite in tablou de bord si privilegii bazate pe roluri (Administrator, Recenzor, Investigator etc.).

Solutia trebuie sa ofere comunicatie criptata intre consola de administrare si masinile client cu agentul EDR

Solutia   permite gestionarea agentului EDR prin interfata liniei de comanda

Solutia   are functionalitatea / modul incorporat pentru a colecta datele necesare pentru depanarea, fara a necesita un acces fizic la masina client.

Agentul EDR   are mecanism de autoaparare pentru a preveni modificarea serviciilor, fisierelor legate de agent, componentelor sistemului etc.