Sangfor XDDR
Extended Detection Defense & Response
Extended Detection Defense & Response
SANGFOR XDDR – Extended Detection Defense & Response
Sangfor XDDR è un framework che va oltre il tradizionale XDR, implementando una vera soluzione di sicurezza integrata. Si basa sulla SINERGIA e migliora significativamente la produttività delle operazioni di security.
Di conseguenza, l’approccio alla sicurezza si baserà su:
- identificazione automatica delle attività
- analisi del rischio a 360° per ogni asset
- visualizzazione della sicurezza per ogni asset
XDDR integra direttamente Sangfor e alcuni prodotti di terze parti, consentendo loro di comunicare direttamente, estendendo e sovrapponendo le loro sfere di influenza. Ciò permette una correlazione senza precedenti.
Sangfor XDDR è un framework che va oltre il tradizionale XDR implementando una vera e propria soluzione di sicurezza integrata, fornendo una risposta olistica alle infezioni da malware e alle violazioni APT attraverso l’intera rete dell’organizzazione, con facilità di gestione, funzionamento e manutenzione.
VANTAGGI DELLA SOLUZIONE XDDR
RISPOSTA MULTI-DIMENSIONALE
PROTEZIONE A 360°
SINERGIA DI SICUREZZA
RISPOSTA MULTI-DIMENSIONALE
Un esempio di sinergia XDDR è tra Sangfor Endpoint Secure e NGAF. Sia Endpoint Secure che NGAF utilizzano gli innovativi motori di analisi anti-malware Sangfor Engine Zero per rilevare e bloccare le APTs. Sebbene Engine Zero abbia un tasso di successo di rilevamento estremamente elevato, non è ancora efficace al 100%. Nessuna soluzione lo è. Così, consideriamo l’anti-malware come un “tentativo” di blocco. Una sicurezza efficace viene preparata per “quando” qualcosa passa, e non “se” passa.
PROTEZIONE A 360°
- Protezione di rete end-to-end
- Scopre le minacce nascoste ai dipendenti in loco/remoti
- SOAR semplificato
- Analisi dell’impatto sulle imprese
SINERGIA DI SICUREZZA
I prodotti di sicurezza hanno sfere di influenza basate sulla loro funzione. I malware utilizzando l’intelligenza artificiale (AI) che può sfruttare le lacune tra le sfere di influenza.
XDDR coordina direttamente le risposte tra Sangfor e alcuni prodotti di terze parti insieme, utilizzando Cyber Command per integrare le informazioni sulle minacce e orchestrare azioni tra loro, estendendo e sovrapponendo le loro sfere di influenza. Ciò consente una correlazione senza precedenti del comportamento anomalo tra endpoint e quello visto in rete e nel cloud.
LAVORA DA QUALSIASI SCENARIO
aDesk VDI/HCI + Endpoint Secure
- I dati non lasciano mai l’ambiente
- Utile per imprese medio/grandi
- Utile per piccole imprese specialmente MSSP
Cyber Command + SD-WAN/NGAF SSLVPN + Endpoint Secure
Opzioni più convenienti per le organizzazioni più piccole o per quelle non ancora pronte per il cloud
IAG + Endpoint Secure SWG/CASB
Analisi del rischio endpoint oltre all’autorizzazione e controllo degli accessi
Benefici per il business
- Controllo delle conformità
- Accesso garantito ai soli utenti autorizzati
- Prevenire il furto di dati
XDDR pone l'accento sulla risposta coordinata, pronto a contenere e mitigare una violazione quando accade.
Scansione sicura delle vulnerabilità avviata da NGAF
I risultati della scansione delle vulnerabilità inviati a NGAF per patch a ciclo chiuso
Real-time Threat Intelligence (TI) da NeuralX basato su cloud riconosce il malware
L'eliminazione delle minacce a livello di rete consente all'amministratore di rispondere
Cyber Command per rilevamento/risposta delle minacce potenziata
L'integrazione con NGAF può impedire al malware di comunicare
Tracciamento di asset aziendali e rilevamento di asset malevoli
Endpoint Secure protegge dai ransomware grazie alla funzionalità honeypot
I BENEFICI DELLA SOLUZIONE
Consente la correlazione gli eventi di security a livello di endpoint, network
Consente l’identificazione di minacce note e sconosciute
Consente di integrare l’analisi degli eventi con la Threat Intelligence
Contestualizzando gli alert fornisce tutte le informazioni rilevanti su utenti e asset velocizzandone l’analisi
Associando gli alerts al framework rende veloce e semplice la gestione delle risposte
Supporta le investigazioni
Consente l’automazione delle attività di prevenzione e contenimento