Emsisoft
Les logiciels malveillants se multiplient tandis que les équipes de sécurité s’efforcent de comprendre ce qui se passe et comment.
Obtenez instantanément des informations détaillées sur les menaces
Détection et réponse des points finaux selon Emsisoft
Deep threat intelligence and cloud-based behavioural analysis of malware with only a few clicks
Facilité d’utilisation
Convient aux organisations de toutes tailles et de tous niveaux de compétences
‘Au cours de nos tests approfondis des logiciels de type EDR, nous avons évalué plusieurs solutions avant de conclure qu’Emsisoft serait un excellent choix. Sa facilité d’installation et d’utilisation a dépassé nos attentes. Ses capacités de protection en réponse aux tests de sécurité offensifs ont été confirmées lors des résultats.’
Adrian Ścibor, fondateur de AVLab Cybersecurity Foundation
Visibilité des menaces
Découvrez rapidement ce qui se passe.
Découvrez exactement où les logiciels malveillants sévissent, comment ils ont frappé, et évitez que cela ne se reproduise.
Panneau d’incidences unifié
Visibilité de l’ensemble de l’organisation
Connaissance approfondie des menaces
Chronologie visuelle des menaces
Analyse des logiciels malveillants
Combinez un système d’observation des applications avec une analyse comportementale pour déterminer si une application est malveillante.
Observation des applications locales
Catégorisez les applications inconnues en observant le comportement des applications et le trafic réseau, en recueillant les données environnementales du système d’exploitation et en analysant les données des journaux locaux étendus.
Analyse comportementale sur le cloud
Analysez le comportement des applications inconnues au moyen d’analyses comportementales sur le cloud qui prennent en compte le comportement des applications sur tous les systèmes et le comparent au cadre ATT@CK de MITRE.
Niveaux de gravité/confiance automatiques
Filtrez en toute confiance les alertes réelles des parasites, en vous basant sur l’évaluation du comportement des applications en fonction de plus de 1 000 tactiques et techniques ennemies connues.
Traque des menaces
Trouvez rapidement et facilement les menaces émergentes
Fondé sur Osquery
Osquery est un outil puissant qui vous permet de rechercher instantanément des indicateurs de vulnérabilité sur tous les appareils que vous gérez. Osquery vous donne la possibilité d’obtenir des informations sur les variables environnementales du système d’exploitation, les paramètres du pare-feu, les entrées du cache DNS, les plug-in du navigateur, et bien plus encore.
Collectez des informations en temps réel
Que vous cherchiez des signes de menaces émergentes comme les logiciels malveillants sans fichier, ou que vous vérifiiez simplement quels systèmes présentent des applications ou des pilotes vulnérables, le volet Traque des menaces fournit des informations en temps réel sur tous les appareils gérés.
Utilisez des requêtes simples de type SQL
Consultez une liste prédéfinie de requêtes courantes ou écrivez les vôtres. Projet de la Fondation Linux, Osquery se révèle être un gain de temps pour les équipes de sécurité, de conformité et de dev-ops du monde entier.
Ne perdez rien de vue
Programmez des requêtes et définissez des alertes. Vérifiez les variables environnementales non conformes, ou créez des requêtes qui vérifient les référentiels de scripts, les fichiers de configuration et d’autres données essentielles à la recherche de modifications. Vous connaissez le mieux votre réseau !
Intégration
Intégrez facilement Emsisoft EDR dans votre flux de travail existant.
- API standardisée
- Envoyez automatiquement des informations sur les événements à des plateformes SIEM tierces
- Prise en charge des données Syslog Common Event Format (CEF)
- Intégration à Splunk