Malwarebytes
Incident Response
Reduce el tiempo de permanencia y la necesidad de restaurar terminales infectados.
Descarga gratuita Contacte con nosotrosSegún la investigación llevada a cabo por el Ponemon Institute, las violaciones maliciosas o delictivas de datos tardan una media de 229 días en ser identificadas y 82 días en ser frenadas. Se requiere mucho tiempo para responder a estos incidentes; a menudo se tarda horas simplemente en desinfectar o restaurar un solo terminal. Para un equipo experimentado de TI, los tiempos de permanencia prolongados y las laboriosas restauraciones parecen algo inevitable. Malwarebytes Incident Response permite cambiar las cosas.
Respuesta automática frente a amenazas
Preinstale Malwarebytes Incident Response en sus terminales para tener una detección y desinfección de amenazas avanzada con un simple clic. Automatizar las respuestas ante amenazas ayuda a las empresas a acelerar sus flujos de trabajo de respuesta ante incidentes y reduce el tiempo de permanencia del malware.
Resolución completa y exhaustiva
La mayor parte de los intentos de eliminar malware se centran principalmente en el ejecutable activo, pero dejan numerosos componentes desperdigados por todo el sistema, lo cual hace que el sistema sea muy vulnerable a una nueva infección. Nuestra solución Linking Engine permite eliminar la infección, incluyendo todos los artefactos relacionados y devolviendo el terminal a un estado verdaderamente correcto.
Implementación flexible e integración
Malwarebytes Incident Response incluye opciones de agentes persistentes y no persistentes que proporcionan opciones flexibles de implementación para diferentes entornos informáticos. Se integra fácilmente en su infraestructura de seguridad existente y cumple los requisitos del sistema operativo del terminal (Windows y Mac OS X).
Plataforma en la nube Malwarebytes: Panel de control
El panel de control principal proporciona un resumen de alto nivel del estado de los terminales implementados y de la actividad reciente.
Plataforma en la nube Malwarebytes: Amenazas
Vea el resumen de las amenazas identificadas en todos los terminales implementados.
Plataforma en la nube Malwarebytes: Configuración de directivas
Configure las opciones de análisis de Incident Response.
Breach Remediation: agente no persistente (Windows)
Se implementa un agente de línea de comandos no persistente a petición para analizar y desinfectar.
Forensic Timeliner (Windows)
Recopila los detalles del evento de los registros de Windows, para su análisis minucioso.
Tecnología Malwarebytes Incident Response
Motor Incident Response
Análisis de amenazas rápido y sumamente efectivo con funciones de análisis a demanda, programado y automatizado.
Reparación con Linking Engine
Tecnología sin firmas que identifica y elimina totalmente todos los artefactos amenazantes enlazados con la carga maliciosa principal.
Varios modos de análisis
Los modos de análisis Hyper, Amenazas y Personalizado permiten realizar análisis silenciosos que no interrumpen el trabajo de los usuarios finales.
Breach Remediation
Una herramienta ligera y no persistente (sin agentes) que puede implementarse e integrarse junto con otras herramientas, como plataformas de gestión de terminales o de gestión de eventos y logs de seguridad (SIEM). Rastrea el malware y las amenazas a través de terminales en red con indicadores de riesgo (IOC) mediante el protocolo OpenIOC de coordinación de amenazas.
Forensic Timeliner
Recopila eventos y detalles de registro rápidamente entre más de 20 repositorios de registro de Windows y los muestra con una vista cronológica, lo que permite a los equipos de seguridad descubrir qué/cuando/cómo un terminal ha sido puesto en riesgo, y hacia dónde se puede haber extendido el ataque.
Plataforma en la nube Malwarebytes
Nuestra plataforma en la nube pone Malwarebytes Incident Response a su disposición a través de un único agente unificado de terminal. Simplificamos la implementación y la gestión al tiempo que proporcionamos adaptabilidad de manera sencilla. La consola proporciona una gestión de directivas centralizada y visibilidad consolidada de amenazas para todos los terminales geográficamente distribuidos.
