Suite Managed XDR
Il monitoraggio delle minacce in tempo reale e la consulenza di esperti in sicurezza sono suddivisi in team dedicati, per una copertura 24 ore su 24. Ogni team del centro operativo di sicurezza (SOC, Security Operations Center) lavora in background per fornirti servizi di rilevamento e di risposta proattivi. I team SOC ricercano e sviluppano continuamente nuovi rilevamenti di sicurezza, assicurando che Barracuda XDR rimanga all'avanguardia rispetto al panorama delle minacce informatiche in continua evoluzione. L'accesso diretto al SOC è disponibile con un solo numero di telefono.
La residenza dei dati regionali è disponibile in Nord America, Europa, Medio Oriente, Africa e Asia Pacifica.
La telemetria degli attacchi centralizzata e correlata tra endpoint, server, reti, servizi cloud ed e-mail riduce la complessità e migliora la visibilità rispetto al monitoraggio di sistemi diversi. Permette inoltre di rilevare modelli o anomalie che potrebbero non essere evidenti quando si esaminano i singoli registri.
Migliora il rilevamento e la risposta alle minacce offrendo una prospettiva completa e un contesto pertinente. Ciò include i dati degli asset, i dati di intelligence sulle minacce e le informazioni sugli utenti, che consentono agli analisti di assegnare priorità e indagare sulle minacce in modo più efficiente. Le informazioni aggiunte facilitano una migliore comprensione del significato degli eventi, portando a indagini più rapide e a un'automazione più efficace.
Fornisce funzionalità di gestione degli incidenti e degli eventi di sicurezza (SIEM), orchestrazione, automazione e risposta alla sicurezza (SOAR), piattaforma di intelligence sulle minacce (TIP) e sistema di gestione degli incidenti (IMS) in un'unica piattaforma.
Supera la tradizionale triade di visibilità composta da endpoint, rete e registri. Questa piattaforma di sicurezza informatica nativa nel cloud offre una visione unificata e trasparente dei dati telemetrici aggiuntivi in tutto il tuo ambiente. La piattaforma Barracuda XDR analizza anche i dati provenienti dalle soluzioni di sicurezza esistenti per fornire una visibilità centralizzata.
Crea livelli di sicurezza attorno a dati, dispositivi e utenti. Sono necessari più livelli di sicurezza per fornire alla tua azienda la protezione necessaria. La soluzione XDR di Barracuda aggiunge ulteriori livelli di protezione per i principali vettori di attacco come e-mail, endpoint, server, firewall e dispositivi cloud.
Le sempre più numerose integrazioni tecnologiche consentono ai team di Barracuda XDR di monitorare le origini dati più diffuse. I metodi di rilevamento proprietari sono basati sul machine learning (ML) e sono mappati al framework MITRE ATT&CK®, consentendo a Barracuda XDR di rilevare gli autori delle minacce più velocemente e di prevederne le mosse successive.
Barracuda utilizza un ampio archivio globale di indicatori di minaccia alimentato continuamente da notizie sulla sicurezza provenienti da diverse fonti con oltre 11 miliardi di indicatori di compromissione (IOC), inclusa l'intelligence proprietaria di Barracuda, per aiutare i clienti contro le minacce nuove ed emergenti.
XDR Endpoint Security
Cerca attività sospette o dannose monitorando e analizzando gli eventi e le azioni su host specifici, come stazioni di lavoro o server. Analizzando i registri di sistema, l'integrità dei file e i processi, si concentra sulla ricerca di possibili minacce e anomalie all'interno dell'ambiente host.
Rileva l'esecuzione di ransomware, l'uso improprio delle applicazioni, l'escalation dei privilegi, il cryptomining, l'esecuzione di codice remoto, l'attività della shell dei comandi e gli attacchi senza file.
Monitora e correla tutte le attività dell'endpoint, compresi i processi, i file e le connessioni di rete, per rilevare minacce complesse come gli attacchi zero-day che aggirano la sicurezza standard. Analizzando i comportamenti anomali o le anomalie nell'ambiente, il SOC può trovare minacce latenti o nascoste.
Comprendi rapidamente la portata e l'impatto di un incidente fornendo dati dettagliati sulle indagini, inclusa una sequenza temporale degli eventi, che aiuta a determinare come si è verificato un attacco e quali risorse sono state colpite. Queste informazioni dettagliate consentono azioni di riparazione più rapide e precise, riducendo il tempo a disposizione di un hacker per causare danni.
Risponde automaticamente isolando gli endpoint interessati e terminando i processi dannosi, mitigando rapidamente le minacce senza fare affidamento esclusivamente sull'intervento manuale.
Automatizza le risposte alle minacce comuni o alle attività sospette, riducendo il carico di lavoro dei team di sicurezza. Questa automazione può portare a tempi di Incident Response più rapidi e consentire ai team di concentrarsi su attività più complesse. Rileva le minacce specifiche del tuo ambiente o settore. Assicurati che i criteri di sicurezza siano applicati in modo coerente in tutta l'organizzazione per ridurre il rischio di errore umano e garantire che il livello di sicurezza dell'organizzazione rimanga solido.
Ripristina rapidamente i sistemi a uno stato prima che si verifichi un attacco, incluso il malware basato su file e senza file che opera in memoria o altera i processi di sistema. Così facendo, riduci al minimo i tempi di inattività e la perdita di dati, annullando l'impatto dell'attacco senza dover ricorrere a backup o processi di ripristino manuale dei dati. Ciò aiuta i team di sicurezza a rispondere in modo più efficiente e a riportare rapidamente i sistemi al normale funzionamento.
Assicura che l'agente disponga dei più recenti algoritmi di intelligence e rilevamento delle minacce per identificare e rispondere con precisione ai malware, ai ransomware e ad altre minacce più recenti.
Sicurezza della rete XDR
Rileva una varietà di minacce basate sulla rete, come malware, intrusioni e anomalie, conducendo un'analisi multiprotocollo completa (ad esempio, HTTP, HTTPS, DNS e FTP) in tempo reale. Offre un'ampia visibilità sull'attività di rete esaminando ogni pacchetto di traffico sulla rete. Questo è essenziale per individuare comportamenti o tendenze strani che possono indicare una compromissione della sicurezza.
Rileva attività di rete dannose come attacchi di tipo Denial of Service, fughe di dati, modifiche non autorizzate, firme basate su IDS e attacchi brute force.
Attraverso l'uso delle API, le minacce vengono automaticamente contenute bloccando il traffico dannoso (indirizzi IP) nei firewall supportati. Ciò riduce il tempo necessario per mitigare le minacce tramite l'automazione, riducendo il tempo in cui una minaccia rimane attiva e minimizzando i danni potenziali.
XDR Cloud Security
Monitora più servizi cloud alla ricerca di attività dannose per identificare attacchi legati all'identità, ai privilegi e all'affaticamento MFA nelle soluzioni di identità, tra cui AWS CloudTrail e GuardDuty, Duo, Google Workspace, Microsoft 365 e Azure, Okta e altro.
Rileva attività dannose nel cloud, ad esempio il furto di account, l'accesso sospetto, la MFA disabilitata, il bypass dell'autenticazione dei dati, le modifiche dell'amministratore nell'ambiente, gli accessi impossibili, le regole non autorizzate della posta in arrivo e l'accesso non autorizzato alle caselle di posta e all'infrastruttura cloud.
XDR Server Security
Rivela schemi di comportamento insoliti, che possono indicare la presenza di malware, minacce interne o attacchi esterni. Il rilevamento precoce consente di reagire rapidamente, prima che i problemi si trasformino in incidenti gravi.
Blocco di più account utente Windows, accesso utente raro, tentativo di password spraying Kerberos, esecuzione di una reverse shell con Impacket PsExec, crittografia dei file con WinRAR o 7z, creazione di un nuovo amministratore di dominio.
Identifica i tentativi di accesso non autorizzati, i blocchi anomali degli account riusciti, gli account utente compromessi, i tentativi di escalation dei privilegi, la creazione o l'eliminazione di account utente e monitora le modifiche apportate ai criteri di gruppo. Rileva attività di accesso insolite su più sistemi, che indicano un potenziale movimento laterale da parte di un hacker. Aiuta a rilevare potenziali minacce interne o hacker che cercano di stabilire la persistenza.
Sicurezza e-mail XDR
Mostra quali utenti vengono presi di mira dalle campagne di phishing, consentendo una formazione mirata di sensibilizzazione e misure preventive. Fornisce visibilità sui tipi di allegati inviati e ricevuti. Rileva l'invio non autorizzato di informazioni sensibili (come dati finanziari, informazioni personali o proprietà intellettuale) all'esterno dell'organizzazione. Aiuta a prevenire le violazioni dei dati e a mantenere la conformità normativa.
Allegato in entrata trattenuto, criterio cancellato dall'amministratore, URL dannoso non bloccato, potenziale esfiltrazione di dati.
Si integra con Barracuda, Mimecast, Defender per Office 365 e altre infrastrutture di e-mail cloud per monitorare e fornire ulteriori analisi dei potenziali rischi della posta elettronica.
