Acronis Advanced Security + Endpoint Detection and Response (EDR)
Simplifique a segurança de endpoint: Endpoint Detection and Response — desenvolvido para provedores de serviços
Organizações de todos os portes precisam de controles de segurança avançados para combater as ameaças cibernéticas atuais. Infelizmente, porém, a maioria das soluções de EDR/XDR capazes de combater essas ameaças e riscos são complexas e caras demais para serem operadas. Além disso, elas exigem várias soluções isoladas para proporcionar uma proteção completa e continuidade de negócios. Com a Acronis você tem uma opção melhor. O Acronis EDR, desenvolvido para provedores de serviços, permite simplificar a segurança de endpoint — detectando e remediando rapidamente ataques avançados enquanto assegura uma continuidade de negócios inigualável. Elimine o custo e a complexidade de vários produtos isolados e capacite a sua equipe com uma única solução completa de proteção cibernética, simples de gerenciar e de distribuir.
Advanced Security + EDR
PDF 1,0 MB
Capacidades integradas de backup e recuperação para uma continuidade de negócios incomparável
- Capacidades integradas de backup e recuperação proporcionando uma continuidade de negócios incomparável onde soluções de segurança isoladas fracassam
- Remediação e recuperação simplificadas, com um único clique
- Proteção completa e integrada em toda a estrutura de segurança do NIST — Identificar, proteger, detectar, responder e recuperar — tudo em uma mesma solução.
Solução completa de proteção cibernética – desenvolvida para MSPs – em um único agente
- Lance novos serviços com rapidez e facilidade utilizando um único agente e console da Acronis — para distribuir, gerenciar e expandir
- Expanda facilmente para múltiplos clientes preservando margens saudáveis e minimizando despesas operacionais — sem a necessidade de uma equipe grande de profissionais altamente qualificados para operar
- Entre em parceria com um fornecedor cujo foco está no seu sucesso e capacitação — e não em disputar negócios com você.
Priorização otimizada de ataques e análise para resposta rápida
- Simplifique investigações com priorização de incidentes em potencial e fadiga de alertas reduzida
- Usufrua de análises em escala que levam minutos, e não horas, com correlação automatizada e interpretações de ataques orientadas com base em inteligência artificial
- Aumente a visibilidade sobre a estrutura MITRE ATT&CK® para apreender rapidamente os resultados da análise e o impacto do ataque, inclusive como foi sua penetração, quais danos foram causados e como ele pode se espalhar.
Diferencie seus serviços de EDR tendo vantagens em relação à concorrência
Corrija
isolando da rede os endpoints, terminando processos maliciosos, compartimentando ameaças e revertendo alterações causadas por ataques.
Investigue mais
utilizando conexões remotas e backups forenses
Evite ataques futuros
impedindo a execução das ameaças analisadas e fechando vulnerabilidades abertas
Assegure a continuidade dos negócios com recuperação integrada
inclusive reversão específica do ataque, recuperação em nível de arquivo ou de imagem e recuperação de desastres
Rapidez nas investigações e na resposta às ameaças
- Reduza a duração da investigação e da resposta de meses para horas* e elimine a necessidade de equipes de segurança grandes para operar
- Aumente a visibilidade com interpretações de ataques com base em inteligência artificial sobre MITRE ATT&CK® – entenda rapidamente como foi a penetração do ataque, como ele escondeu seus rastros, quais danos ele causou e como se espalhou
- Tenha uma visualização priorizada para investigar atividades suspeitas – em vez de uma mera lista de alertas
- Direcione a caça às ameaças utilizando um canal de inteligência sobre ameaças emergentes para procurar por IoCs
Proteção completa por toda a estrutura NIST com uma plataforma unificada
Diferentemente de soluções apenas de cibersegurança, o Acronis Cyber Protect Cloud agrega todo o poder de sua plataforma, com capacidades integradas por toda a estrutura NIST, para uma continuidade de negócios inigualável.
Identificar
Você precisa saber o que tem para proteger completamente e investigar. Nossa plataforma inclui ferramentas tanto de inventário quanto de classificação de dados para uma melhor compreensão das superfícies de ataque.
Proteger
Feche vulnerabilidades de segurança utilizando nosso canal de inteligência sobre ameaças, insights forenses e ferramentas integradas nativamente na plataforma mais ampla da Acronis, como mapas de proteção de dados, gerenciamento de patches, bloqueio de ataques analisados e gerenciamento de políticas.
Detectar
Monitoramento contínuo de eventos de segurança relacionados utilizando mecanismos automatizados baseados em comportamentos e assinaturas, filtragem de URLs, um canal de inteligência sobre ameaças emergentes, correlação de eventos e MITRE ATT&CK®.
Responder
Investigue atividades suspeitas e realize auditorias subsequentes utilizando uma conexão segura e remota com workloads ou revisando automaticamente dados forenses salvos em backups. Em seguida, remedeie por meio de isolamento, término de processos, colocação em quarentena e reversões específicas dos ataques.
Recuperar
Assegure que os sistemas, os dados dos endpoints e os negócios do cliente funcionem perfeitamente utilizando nossos produtos e soluções líderes de mercado em backup e recuperação de desastres completamente integrados.
Ofereça proteção de endpoint comprovada e premiada
CRN Security 100 List
Gold medal for Endpoint protection
Editors' choice
VB100 certified
AV-TEST participant and test winner
ICSA Labs endpoint anti-malware certified
AV-Comparatives participant and test winner
Anti-Malware Testing Standards Organization member
VirusTotal member
Cloud Security Alliance member
Microsoft Virus Initiative member
Valor maior e margens melhores com uma solução de EDR desenvolvida para criar serviços
- Expanda seu portfólio para oferecer serviços avançados de segurança de valor e margens altos e acessíveis para clientes de todos os portes
- Economize tempo e dinheiro reduzindo a necessidade de treinamentos internos rigorosos e de equipes de segurança altamente qualificadas para realizar tarefas operacionais
- Controle o custo total de propriedade com uma divisão mais fácil do serviço em níveis utilizando uma plataforma única e integrada
- Entre em parceria com um fornecedor cujo foco está no seu sucesso — ajudando na viabilização de vendas e marketing e não disputando negócios com você.
Data Sheet
Acronis Cyber Protect Cloud
Data Sheet
Advanced Security + Endpoint Detection and Response (EDR)
White Paper
Acronis Cyber Protect Cloud Impact Report
White Paper
soluções de proteção cibernética as Acronis: para qualquer tipo de ameaça
Recursos
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Detecção baseada em comportamento
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Proteção antirransomware com reversão automática
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Avaliações de vulnerabilidades
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Controle de dispositivos
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Backup em nível de arquivo e de sistema
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Coleta de inventário (com o Advanced Management)
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Gerenciamento de patches (com o Advanced Management)
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Pontuação #CyberFit (avaliação da postura de segurança)
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Conexão remota (com o Advanced Management)
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Remediação, inclusive restauração completa a partir de uma imagem
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Continuidade dos negócios (com o Advanced Disaster Recovery)
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Filtragem de URLs
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Prevenção de explorações
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Canal de inteligência sobre ameaças em tempo real
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Lista de permissões automatizada e ajustável, baseada em perfis
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Coleta de dados forenses
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Monitoramento de eventos
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Correlação de eventos automatizada
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Priorização de atividades suspeitas
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Visualização e interpretação automatizadas da cadeia de ataque MITRE ATT&CK®
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Responda aos incidentes com um só clique
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Contenção total das ameaças, inclusive isolamento e quarentena de endpoints
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Pesquisa inteligente de IoCs, inclusive ameaças emergentes
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Reversão específica de ataques
Acronis Cyber Protect Cloud
Advanced Security
Advanced Security + EDR
Seja um MSP+
Expanda seus serviços com pacotes de proteção avançados
Acrescente outros componentes poderosos para reforçar ainda mais os seus serviços com pacotes de proteção avançados e capacidades de proteção cibernética exclusivas. Controle os seus custos pagando apenas pelas funcionalidades de que seus clientes necessitam. Os pacotes Advanced incluem:
Advanced Security + EDR
O Acronis EDR, desenvolvido para provedores de serviços, permite simplificar a segurança de endpoint — detectando, analisando e remediando rapidamente ataques avançados enquanto assegura uma continuidade de negócios inigualável. Elimine o custo e a complexidade de vários produtos isolados e capacite a sua equipe com uma única solução completa de proteção cibernética, simples de gerenciar e de implantar.
Os pacotes Advanced incluem:
- Gerenciamento de patches
- Aplicação de patches à toda prova
- Monitoramento das condições dos discos rígidos
- Planos de proteção inteligente
- Proteção antimalware para os dados armazenados em backup
- Recuperação segura
- Proteção de dados contínua
- Mapa de proteção de dados
- Relatórios de backup agendados
- Coordenação da recuperação de desastres
- Failover de produção
- VPN de site para site
- Mecanismos antiphishing e antispoofing
- Tecnologias antievasão
- Detecção dinâmica de nova geração contra ataques de dia zero
Conheça todos os produtos inclusos na plataforma de segurança digital Acronis Cyber Protect Cloud
Cyber Protect Cloud
Proteção abrangente
Integração de proteção de dados e cibersegurança alimentada por Inteligência Artificial
Advanced Backup
Backup e recuperação
Solução híbrida de backup em nuvem como serviço para provedores de serviços
Advanced Security
Antimalware e Antiramsonware
Solução com certificação internacional baseada em Inteligência Artificial multilayered em tempo real
Advanced Disaster Recovery
Recuperação de desastre
Solução pronta de DRaaS para ambientes virtuais e físicos com base no Acronis Cyber Backup Cloud
Advanced Management
Ferramentas de gestão abrangentes
Simplifique a gestão de proteção do cliente e automação de patches integradas em uma única solução
Advanced Email Security
Intercepte qualquer ataque vindo por e-mail
Bloqueie ameaças de e-mail, incluindo spam, phishing, comprometimento de e-mail comercial
Advanced Security + EDR
Simplifique a segurança de endpoint
Solução completa de proteção cibernética – desenvolvida para MSPs – em um único agente
Advanced Data Loss Prevention
Controles sensíveis ao contexto e ao conteúdo
Incremente sua tecnologia de serviços de segurança com uma prevenção de perda de dados simplificada
Precisa de ajuda?
Perguntas frequentes
EDR (detecção e resposta para endpoints) é uma solução de segurança de endpoint ativa que faz continuamente monitoramento em tempo real, correlacionando diversos eventos que acontecem em nível de endpoint para detectar atividades maliciosas, processos comprometidos e comportamentos suspeitos em dispositivos de usuários finais. Sua finalidade é identificar ataques em andamento, possíveis incidentes, comprometimentos ou violações de segurança – e, então, atuar como um sistema de resposta, oferecendo capacidades para corrigi-los.
As principais capacidades de EDR, como a Gartner as define, são:
- Detectar incidentes de segurança
- Conter o incidente no endpoint
- Investigar incidentes de segurança
- Oferecer orientação para remediação
A estratégia de proteção de endpoints de qualquer empresa que seja um possível alvo de ameaças cibernéticas e/ou que armazene dados valiosos em endpoints deve incluir capacidades avançadas de detecção de ameaças em endpoints e ferramentas de resposta.
Pequenas e médias empresas e organizações de médio porte correm riscos cada vez maiores com ameaças cibernéticas avançadas devido a capacidades internas limitadas e restrições orçamentárias que afetam seu acesso a soluções de segurança de endpoint avançadas, historicamente voltadas para empresas grandes, devido a seus custos e complexidade.
Além disso, para empresas de todos os portes que operam em setores com alto nível de regulação e riscos cibernéticos maiores, como os de finanças, de saúde, jurídico, de varejo on-line, público, a EDR é necessária para que a estratégia de cibersegurança da organização viabilize a conformidade e para assegurar que os dados confidenciais dos endpoints estejam fora do alcance das ameças cibernéticas.
Com o Advanced Security + EDR, você pode assegurar que organizações de vários portes e complexidades sejam protegidas com serviços de alto valor e expansíveis para múltiplos clientes.
As melhores ferramentas e soluções de EDR existentes no mercado são orientadas para corporações por questões de custos e complexidade e exigem equipes de segurança grandes para serem operadas. Além disso, analistas de segurança precisam realizar manualmente atividades de caça a ameaças examinando centenas de linhas de logs, com horas de investigação de atividades suspeitas. Mesmo assim, uma proteção por toda a estrutura NIST, que assegure continuidade de negócios, exige soluções e agentes de software adicionais, o que aumenta a complexidade e a multiplicidade de soluções ainda mais.
O Advanced Security + EDR realiza coleta de dados contínua com base em eventos de segurança relacionados, semelhante a outras ferramentas de EDR, mas a solução simplifica suas capacidades de análise gerando alertas sobre quaisquer possíveis incidentes e agregando dados em interpretações de ataque orientadas, mapeadas de acordo com a estrutura MITRE ATT&CK®. Isso ajuda os analistas de segurança a investigar rapidamente atividades suspeitas em múltiplos clientes, reduzindo a duração da investigação de horas para minutos, proporcionando uma expansibilidade melhor.
Além disso, o Advanced Security + EDR é uma solução de segurança de endpoint integrada no Acronis Cyber Protect Cloud, o que proporciona vantagens exclusivas para os administradores, como resposta com um só clique na estrutura NIST, inclusive recuperação. Isso elimina a multiplicidade de soluções e permite oferecer uma proteção de endpoint abrangente através de um único agente e de um único console da Acronis.
Existem vários tipos de ameaças cibernéticas avançadas capazes de contornar outras camadas de proteção de endpoint, como o software antivírus existente, dos quais alguns dos mais comuns são:
- Ransomware e malware de dia zero – Ransomware e/ou malware que se infiltra em um sistema por meio de uma vulnerabilidade de dia zero (uma vulnerabilidade explorável para a qual o fornecedor do software ainda não distribuiu um patch de correção – tal vulnerabilidade pode ser conhecida ou desconhecida). Pode contornar algumas detecções baseadas em comportamentos.
- Ameaças persistentes avançadas (APTs) – Ataques que usam técnicas de hackeamento contínuas, sofisticadas e altamente evasivas para obter acesso não autorizado ao sistema e permanecer não detectados por um período de tempo prolongado, com consequências potencialmente destrutivas. Estas consistem normalmente em algumas fases, como infiltração de sistema, ampliação e movimentação lateral dentro do sistema e vazamento de dados confidenciais. As ameaças persistentes avançadas costumam depender de técnicas de aproveitamento da funcionalidade existente, ou seja de ferramentas que já se encontram no ambiente atacado – o que torna sua detecção mais difícil ou sua execução consideravelmente mais barata.
- Ataques sem arquivo – O malware sem arquivo é um tipo de software malicioso que utiliza programas legítimos para infectar um computador. Ele não depende de arquivos e não deixa vestígios, o que o torna difícil de detectar e de remediar.
- Hackeamento – Hackeamento é o ato de identificar e, então, explorar vulnerabilidades em um sistema ou rede de computadores, normalmente para obter acesso não autorizado a dados pessoais ou da organização. Dependendo das técnicas utilizadas, o hackeamento pode ser difícil de detectar, pois pode se aproveitar de credenciais roubadas ou outras técnicas que façam parecer um processo perfeitamente normal, até que ocorra um vazamento e seja tarde demais para responder.
A detecção e a resposta a essas e outras ameaças avançadas requer controles de segurança mais avançados, como a EDR.