As soluções de antivírus debruçaram-se tipicamente de forma muito forte em algo chamado “correspondência de assinaturas” para encontrar ameaças ao dispositivo. O software AV compara os ficheiros com uma base de dados conhecida de ficheiros “maus”.

O Secure IT™ EDR inclui o controlo e deteção de ameaças, incluindo aquelas que podem não ser facilmente reconhecidas ou definidas por um antivírus padrão. O Secure IT™ EDR tem como base o comportamento, para que possa detetar ameaças desconhecidas baseadas num comportamento que não seja normal.

O Active EDR automatiza de forma inteligente o EDR ao fornecer contexto (como mostrado no teste do MITRE ATT&CK Fase 2) e uma vasta gama de ações de remediação automatizada e manual. Os dispositivos defendem-se de forma autónoma ao terminar e ao colocar em quarentena processos e ficheiros não autorizados em tempo real. Os dispositivos também se recuperam com a remediação e restauração cirúrgica e automatizada para ajudar a reduzir o tempo médio para correção (MTTR). Os caçadores de ameaças e intervenção de incidentes também podem utilizar estas funções para marcar situações suspeitas identificadas como as ameaças para a remediação automática em toda a propriedade, o que aumenta em larga a escala a eficiência da intervenção.

Qualquer tipo! Os administradores podem criar um controlo altamente granular para qualquer tipo de dispositivo USB, como está definido segundo o padrão USB. A política pode ser definida por ID do fornecedor, ID do produto, número de série ou pela classe de dispositivo que inclui coisas como áudio, impressoras, armazenamento em massa, cartões inteligentes, dispositivos de vídeo, dispositivos USB-C, dispositivos de cuidados de saúde pessoais, e mais.

A nossa solução oferece controlo de firewall de sistema operacional próprio para Windows, Mac e Linux. As suas políticas de segurança poderão exigir políticas diferentes de firewall do Sistema Operacional local aplicadas com base na localização do dispositivo. Por exemplo… talvez uma política mais restritiva seja utilizada fora da rede da empresa vs. uma política mais aberta dentro da rede. Os administradores criam testes de localização de rede que ajudam o endpoint a determinar automaticamente qual é a rede à qual está ligado, para depois aplicar a política de firewall conforme seja correto.

Fornecemos um relatório detalhado mencionando o estado atual do ambiente de uma perspetiva da segurança, juntamente com uma lista priorizada de vulnerabilidades com base no risco para uma análise rápida das atividades críticas a serem executadas.

Poderá ser encontrada uma lista dos SO/Tecnologias suportadas através do seguinte URL:

https://success.qualys.com/support/s/article/000006627

Apresentaremos as vulnerabilidades remotas encontradas através de um plano de remediação programado bimensalmente. Este irá realçar as vulnerabilidades por ordem de gravidade, para ajudar a orientá-lo sobre quais são os itens a abordar de forma a resolver as vulnerabilidades detetadas nos sistemas.

O ransomware aumentou 443% no último ano durante a pandemia, então há uma grande probabilidade de que até mesmo uma pequena empresa experiencie um caso de segurança cibernética.

Todas as interações são geridas pelo gestor de resposta a incidentes que se dedica à sua empresa juntamente com uma equipa de intervenção de incidentes.