MALWAREBYTES
INCIDENT RESPONSE

Detecção e solução centralizada de ameaças.

Entre em contato conosco

Respondendo a incidentes onde segundos são preciosos

Ameaças maliciosas estão ficando cada vez mais sofisticadas para escapar da detecção. De acordo com uma pesquisa do Ponemon Institute, violações de dados maliciosas ou criminais levam em média 229 dias para serem identificadas (tempo de espera) e 82 dias para serem contidas.

Além disso, o tempo necessário para solucionar a estes incidentes é considerável, exigindo horas para recuperar um único endpoint. Parece que é inevitável para uma equipe de TI experiente lidar com ataques de longa duração e recuperação demorada. Mas será que realmente é inevitável? O Malwarebytes Incident Response vai reverter essa lógica.x

Solucionando suas necessidades de remediação

Caça e remove malware

O Malwarebytes Incident Response faz a verificação dos endpoints conectados em rede em busca de ameaças avançadas, incluindo malware, PUPs e adware. Depois, ele remove essas ameaças. Nosso Linking Engine remove todos os traços de linha de códigos maliciosos, incluindo artefatos relacionados, e repara arquivos danificados. Melhora sua detecção de ameaças enquanto reduz o tempo de espera do malware e elimina a necessidade de recuperação.

Incident response automatizado

Faça a pré-implementação do Malwarebytes Incident Response em seus endpoints e conquiste a detecção e solução de ameaças avançadas imediatamente disponíveis ao toque de um botão. Ele é integrado à sua gestão de endpoint existente, SIEM e ferramentas de detecção de ameaças para responder automaticamente aos alertas de incidentes. As respostas automáticas às ameaças ajudam as empresas a acelerar seus fluxos de trabalho de resposta a incidentes ao mesmo tempo em que reduzem o tempo de duração do ataque.

Implementação flexível, integração

O Malwarebytes Incident Response inclui um agente persistente e agentes não-persistentes. Isto oferece opções de implantação flexíveis para diversos ambientes de TI de negócios. Ele se integra com facilidade em seu conjunto de segurança existente, ao mesmo tempo em que atende seu sistema operacional (Windows e Mac OS X), bem como os requisitos de infraestrutura.

Um olhar mais atento

Plataforma de nuvem da Malwarebytes – Painel de controle

Plataforma de nuvem da Malwarebytes – Painel de controle

Plataforma de nuvem da Malwarebytes – Endpoints (Detalhes da gestão de ativos)

Plataforma de nuvem da Malwarebytes – Endpoints (Detalhes da gestão de ativos)

Plataforma de nuvem da Malwarebytes: Ameaças

Plataforma de nuvem da Malwarebytes: Ameaças

Plataforma de nuvem da Malwarebytes: Eventos

Plataforma de nuvem da Malwarebytes: Eventos

Plataforma de nuvem da Malwarebytes: Malwarebytes Incident Response na política

Plataforma de nuvem da Malwarebytes: Malwarebytes Incident Response na política

Breach Remediation – Windows

Breach Remediation – Windows

Breach Remediation – Mac

Breach Remediation – Mac

Forensic Timeliner – Windows

Forensic Timeliner – Windows

Tecnologia Malwarebytes Incident Response

Ferramenta Incident Response

Ferramenta Incident Response

Verificação de ameaças rápida, extremamente efetiva com recursos de análise sob demanda, agendada e automática.

Linking Engine

Linking Engine

Tecnologia sem necessidade de assinatura que identifica e remove completamente todas as ameaças vinculadas à carga útil da ameaça primária.

Múltiplos modos de verificação

Múltiplos modos de verificação

Modos de verificação Hiper, Ameaça e Personalizado oferecem verificações configuráveis e discretas, que não irão interromper o usuário final.

Breach Remediation

Breach Remediation

Ferramenta não-persistente (sem agente), leve, que pode ser implementada e integrada com as ferramentas de terceiros já existentes, incluindo plataformas de gerenciamento de endpoint e SIEMs. Caça malwares e ameaças por todos endpoints em rede com Indicadores de comprometimento (IOCs) utilizando o framework OpenIOC de compartilhamento de ameaça.

Forensic Timeliner

Forensic Timeliner

Coleta detalhes de evento e de registro rapidamente a partir de mais de 20 repositórios de registro Windows, e exibe-os cronologicamente, permitindo que as equipes de segurança descubram o que/quando/como um endpoint foi comprometido e onde mais esta ameaça pode se propagar.

Plataforma de nuvem da Malwarebytes

Implementação simplificada, gerenciamento

Nossa plataforma na nuvem fornece o Malwarebytes Incident Response através de um único e unificado agente endpoint. A implementação e o gerenciamento são simplificados com a implantação imediata para proporcionar valorização instantânea do tempo, ao mesmo tempo que oferecem escalabilidade sem esforço.

Gerenciamento de políticas e visibilidade de ameaças

Fornece gerenciamento de políticas de segurança, implantações, criação de conta de usuário e visibilidade de ameaças fácil, direto e centralizado para todos os endpoints distribuídos geograficamente.

Gestão de ativos

Oferece aos administradores dezenas de detalhes práticos sobre o sistema, incluindo interfaces de rede, dispositivos de armazenamento, objetos de memória, software instalado, atualizações de software, programas de inicialização, entre outros.

Especificações técnicas

Malwarebytes Incident Response More

Idiomas disponíveis
Inglês

Componentes inclusos

  • Plataforma de nuvem da Malwarebytes
  • Malwarebytes Incident Response (agentes persistentes em Windows e Mac OS X)
  • Reparo de violações (agentes não-persistentes em Windows CLI, Mac GUI, Mac CLI)
  • Forensic Timeliner (Windows)
  • Suporte por e-mail e telefone

Requisitos de hardware
Windows
CPU: 1 GHz
RAM: 1 GB (clientes); 2 GB (servidores)
Espaço em disco: 100 MB (programa + registros)
Conexão de internet ativa

Mac
Qualquer dispositivo Apple Mac compatível com Mac OS X versão 10.10 ou mais recente
Conexão de internet ativa

Sistemas operacionais suportados
Windows 10® (32 bits, 64 bits)
Windows 8.1® (32 bits, 64 bits)
Windows 8® (32 bits, 64 bits)
Windows 7® (32 bits, 64 bits)
Windows Vista® (32 bits, 64 bits)
Windows XP® com SP3 (apenas 32 bits)
* Windows Server 2016® (32 bits, 64 bits)
* Windows Server 2012/2012R2® (32 bits, 64 bits)
* Windows Small Business Server 2011
* Windows Server 2008/2008R2® (32 bits, 64 bits)
* Windows Server 2003® (apenas 32 bits)
Mac OS X (10.10 e mais recentes)

Observe que servidores Windows que utilizem o processo de instalação Server Core são especificamente excluídos.

* Integração à Central de Ações do Windows não suportada para sistemas operacionais Windows Server

Deseja prevenir ameaças cibernéticas?

Confira o Malwarebytes Endpoint Protection.

Informações de cibersegurança que você não pode ficar sem saber

Quer ficar informado das últimas notícias sobre cibersegurança? Assine nossa newsletter e aprenda como proteger seu computador de ameaças.

Selecione seu idioma