Gatewatcher NDR — AIonIQ

AionIQ — это инновационная платформа обнаружения и реагирования (NDR), которая уверенно идентифицирует злонамеренные действия и подозрительную активность на основе анализа всех активов в среде. Сочетание этих функций с беспрецедентной производительностью в анализе злонамеренного поведения, даже в случае зашифрованных сетевых потоков, позволяет предложить всестороннюю оценку уровня киберрисков, связанных с каждым соединением между активами и пользователями, для достижения непревзойденного уровня выявления киберугроз, как известных, так и неизвестных: программ-вымогателей, APT, эксплойтов zero day и тому подобное.

 

• AionIQ не требует дополнительного оборудования или скрытых затрат. Вариантами для получения трафика для проверки могут быть копии трафика с СПАН-портов коммутаторов или с ТАП-устройств. AionIQ легко настраивается и обнаруживает угрозы сразу после проведения проверки, без всякого влияния на вашу производственную среду.

 

• Разработанный по принципу «Безопасность по замыслу», AionIQ оснащен защищенной операционной системой, что обеспечивает устойчивость к попыткам проникновения и уменьшает поверхность атаки.

 

• AionIQ — это открытая платформа, предлагающая мощную реакцию в случае атаки благодаря сочетанию с большинством инструментов реагирования и исправления на рынке, таких как EDR, SIEM, SOAR…

 

• AionIQ адаптируется к специфике вашей организации с помощью уникальной и масштабируемой системы механизмов обнаружения. С возможностью развертывания локально или в облаке.

 

• Благодаря сбору многочисленных метаданных и их отображению с хронологической визуализацией выявленных угроз в соответствии с фреймворком MITRE ATT&CK, AionIQ облегчает работу аналитиков по безопасности и управления степенью важности оповещений.

 

• AionIQ доступен в нескольких вариантах, чтобы идеально соответствовать вашей инфраструктуре защиты и вашим технологическим решениям, чтобы предложить вам действительно индивидуальную защиту.