NETWRIX STEALTHDEFEND
individua gli attacchi complessi sul nascere

Software di rilevamento delle minacce di Netwrix per rilevare e rispondere a comportamenti anomali e ad attacchi avanzati con elevata precisione e velocità.

Le infrastrutture IT sono sempre più complesse e il volume di informazioni sensibili memorizzate è elevatissimo. Allo stesso tempo, il panorama delle minacce è in rapida evoluzione, con gli attacchi che diventano sempre più sofisticati e dispendiosi. La questione non è se la tua azienda sarà colpita, bensì quando. Sei pronto a fermare le potenziali minacce?

Rileva anche attacchi altamente sofisticati in tempo reale.
Il tempo medio per identificare una violazione è di ben 197 giorni e più a lungo gli aggressori rimangono inosservati, più costoso è l’incidente. Assicurati di disporre di strumenti di rilevamento delle minacce in grado di individuare anche gli attacchi più complessi e avanzati nelle fasi iniziali, nonché quelli di rilevamento delle minacce interne che identificano accuratamente i comportamenti malevoli.
Automatizza il processo di risposta agli incidenti per prevenire gravi danni.
I ransomware e gli altri attacchi possono avvenire alla velocità della luce. Bloccali immediatamente con una risposta automatizzata a specifici indicatori di minaccia - tattiche, tecniche e procedure che gli aggressori utilizzano comunemente a proprio vantaggio per compromettere i tuoi dati di Active Directory e file system.
Rafforza il tuo team di sicurezza per analizzare e fornire un resoconto sugli incidenti in modo efficace.
Ottieni una visibilità completa su tutti gli eventi di sicurezza relativi ad un incidente in modo da poter individuare ciò che deve essere ripristinato, come ha avuto inizio l'incidente e come si è sviluppato nonchè come migliorare la sicurezza dei dati nel tuo ambiente IT.

Individua le minacce e riduci i danni della maggior parte dei tuoi sistemi più importanti

Active Directory
File server Windows
Dell EMC
NetApp
File Nutanix
Qumulo
Nansuni
Panzura
Hitachi NAS

Riduci al minimo i tempi per individuare e rispondere agli incidenti di sicurezza più complessi

Feature Icon 0
Avvisi in tempo reale
Migliora i processi di gestione delle minacce e vieni a conoscenza di qualsiasi cosa sospetta accada nella tua rete, che si tratti di un attacco esterno o di una minaccia interna, con avvisi in tempo reale inviati tramite e-mail o notifiche su cellulare
Feature Icon 1
Integrazione con altre tecnologie di sicurezza
Massimizza il valore dei tuoi investimenti e migliora la sicurezza in tutto l'ecosistema IT attraverso la condivisione di dati tra Netwrix StealthDEFEND, le tue soluzioni SIEM e altre soluzioni.
Feature Icon 2
Risposta automatica
Rispondi immediatamente al rilevamento delle minacce sfruttando l’esauriente catalogo di azioni di risposta preconfigurate o integrando Netwrix StealthDEFEND nei tuoi processi aziendali, utilizzando PowerShell o strutture webhook.
Feature Icon 3
Apprendimento automatico e analisi del comportamento dell’utente
Affina l’individuazione delle minacce mediante la costruzione di profili di comportamento di un utente normale e poi monitora e analizza gli eventi per individuare le attività veramente sospette nel vasto mare delle attività degli utenti.
Feature Icon 4
Strumenti di inganno
Migliora le tue informazioni sulle minacce per attirare gli aggressori in uno specchietto per le allodole in cui è possibile studiare le loro tattiche e tenerli lontani dalle tue risorse più preziose. Le funzionalità integrate rendono più semplice l’implementazione e la gestione.
Feature Icon 5
Regolazione automatica sui comportamenti a rischio
I tuoi utenti privilegiati, i gruppi, i dati e le risorse verranno automaticamente contrassegnati come sensibili, quindi il rating di rischio per la sicurezza quando si verifica un comportamento anomalo nei confronti degli elementi suddetti, viene regolato in modo appropriato.
Feature Icon 6
Indagini complete
Unifica facilmente l'intera cronologia di eventi correlati che costituivano un attacco per semplificare le indagini, analizzare e recuperare le minacce.
Feature Icon 7
Minacce definite dall`utente
Definisci facilmente le minacce specifiche alla tua azienda o a quelle ad essa correlate. Riduci i falsi positivi affinando le norme, la logica e i criteri per gestire le esclusioni senza problemi.
datasheet
Netwrix StealthDEFEND
Scopri come Netwrix facilita il rilevamento degli attacchi avanzati in tempo reale e il contenimento dei danni.
FAQ Image
Quali minacce al file system è in grado di individuare Netwrix StealthDEFEND e a quali è in grado di rispondere? 
Netwrix StealthDEFEND è in grado di individuare e rispondere a una serie di modelli di minaccia ai file system, inclusi ma non limitati a:
· Attività ransomware
· Comportamento anomalo degli utenti
· Accesso insolito ai dati sensibili
· Esecuzione insolita dei processi
· Attività di crittografia sospetta
· Tentativi di esfiltrazione dei dati
· Eliminazioni di file di massa
· Primo accesso
· Modifiche sospette alle autorizzazioni
· Blocco di attività anomale
· Manomissioni dei file di configurazione
· Movimento laterale
Quali minacce ad Active Directory è in grado di individuare Netwrix StealthDEFEND e a quali è in grado di rispondere?
Netwrix StealthDEFEND è in grado di individuare e rispondere a una serie di modelli di minaccia ad Active Directory, che comprendono ma non sono limitati a:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· LSASS process injection
· Password spraying
· Manomissione delle autorizzazioni di replica
· Manomissione di AdminSDHolder ACL
· Attacchi Pass-the-Ticket
· Sfruttamento dell`account di servizio gestito di gruppo (GMSA)
· PAC forgiato
· Ricognizione LDAP
· Estrazione password plaintext NTDS.dit
· Silver Ticket
· Manomissione cronologia SID
· Autenticazioni anomale, inclusi indicatori di attacchi pass-the-hash
· Oggetto nascosto
· Uso improprio dell`account di servizio
Netwrix StealthDEFEND è sicuro?
Netwrix StealthDEFEND ti consente di sfruttare qualsiasi soluzione OTP (one-time password) che supporta RADIUS per l'accesso alla console e alle attività di configurazione, così puoi essere sicuro che l`accesso alla console sia sicuro.
Cosa succede se ho una domanda o mi imbatto in un problema?
Non preoccuparti! In caso di domande non tecniche sui nostri prodotti, contatta semplicemente il tuo account manager. Per problemi tecnici, contatta il nostro team di assistenza clienti con sede negli Stati Uniti, che ha ottenuto un solido tasso di soddisfazione del 97%.