RSA ECAT

Продукт

Разработчики:	RSA (Security Division of EMC)
Дата последнего релиза:	2015/07/31
Технологии:	ИБ - Антивирусы

RSA ECAT - система быстрого обнаружения и блокирования угроз повышенной сложности на устройствах пользователей.

31 июля 2015 года компания RSA объявила о выпуске модернизированной версии RSA ECAT — решения для защиты конечных устройств от угроз повышенной сложности и вредоносного ПО.

RSA ECAT поможет аналитикам быстро выявлять и блокировать вредоносные программы, пропущенные действующими инструментами ИТ-безопасности. Решение не использует систему доверия традиционным сигнатурам вредоносных программ, но анализирует поведение каждого процесса в конечной точке для контроля подозрительных индикаторов. Эта версия RSA ECAT допускает блокирование подозрительной активности на пользовательских устройствах в рамках всего предприятия — независимо от того, подключены ли они к корпоративной сети. Это снижает возможности злоумышленников - использовать при атаках активность вне подключения к сети.

Скриншот окна программы, 2014

Решение RSA ECAT обеспечивает активную защиту конечных устройств от угроз повышенной сложности (advanced threats) за счет быстрого обнаружения и блокировки или помещения в карантин подозрительных файлов и процессов без использования сигнатур.

Действующая версия решения обеспечивает визуализацию, обнаружение и реагирование в реальном времени для конечных устройств даже в случае отключения от корпоративной сети

Посредством интеллектуальной системы оценки рисков аналитики смогут реагировать и действовать вв соответствии с приоритетами инцидентов

В сочетании с решением RSA Security Analytics функции ПО позволяют сотрудникам центров мониторинга безопасности (SOC) быстрее и точнее обнаруживать и блокировать атаки повышенной сложности за счет обеспечения полной визуализации в рамках всего предприятия — от конечных устройств до облака.

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:RSA_ECAT»