BlackBerry Optics

Innowacyjne rozwiązanie Endpoint Detection & Response (EDR)

Automatyczne zapobieganie zagrożeniom z wykorzystaniem AI

BlackBerry security
BlackBerry Optics jest rozwiązaniem klasy EDR (Endpoint Detection and Response) stworzonym, by rozszerzyć ochronę przed zagrożeniami realizowaną przez BlackBerry Protect poprzez wykorzystanie AI do identyfkacji i zapobiegania powszechnym incydentom bezpieczeństwa.
Ochrona organizacji

Chroń swoją firmę

Uniknij kosztów i długoterminowych skutków cyberataku, dzięki funkcji zapobiegania incydentom bezpieczeństwa opartej na AI.

edr obszar zagrożeń

Zyskaj pełen obraz zagrożeń

Poznaj powierzchnię ataku w całym swoim środowisku i wyeliminuj potencjalne słabości swojej sieci.

EDR eliminacja zakłóceń

Wyeliminuj hałas

Skutecznie zapobiegaj atakom i popraw wydajność swojego zespołu eliminując fałszywe alerty.

blackberry optics - innowacyjny system edr

Automatyczne zapobieganie zagrożeniom z wykorzystaniem AI

BlackBerry Optics to pionierskie rozwiązanie EDR (Endpoint Detection & Response), które wykorzystuje sztuczną inteligencję (AI) do zapobiegania incydentom na urządzeniach końcowych. EDR zwiększa możliwości wykrycia trudnych do odnalezienia zagrożeń, bez konieczności zaangażowania wyspecjalizowanych zespołów bezpieczeństwa IT. Skrócony do minimum czas na przeprowadzenie dokładnej analizy źródła ataku, automatyzacja i uczenie maszynowe pozwalają małym i dużym organizacjom na zapewnienie poziomu bezpieczeństwa dotychczas dostępnego jedynie dla największych organizacji.

Złośliwe oprogramowanie jest stale udoskonalane przez cyberprzestępców i w prosty sposób może ominąć stworzone w tradycyjnym systemie reguły poprzez szybką mutację kodu lub użycie ogólnodostępnych w sieci narzędzi, np. poprzez usługę ransomware as a service (RaaS). 

 

Każda nowa modyfikacja złośliwego oprogramowania wymaga nowych, dodatkowych reguł, a ponadto zmusza analityków bezpieczeństwa do opracowania odpowiednich mechanizmów obrony. BlackBerry Optics przedstawia nowy sposób reagowania na incydenty. BlackBerry Optics wykorzystuje sztuczną inteligencję i uczenie maszynowe w modułach wykrywania zagrożeń, dzięki czemu stale analizuje zmiany zachodzące na każdym endpoincie. 

Takie innowacyjne podejście do systemu EDR posiada oczywistą przewagę nad tworzonymi przez człowieka regułami. Co więcej, tradycyjne podejście wymaga wielu zasobów ludzkich, czasu i tworzenia coraz to bardziej skomplikowanych reguł.

Poszukiwanie zagrożeń, ukierunkowana analiza incydentów i automatyczna reakcja

W przeciwieństwie do innych produktów EDR, które są trudne we wdrożeniu i obsłudze BlackBerry Optics:

automatyczne opcje edr

Dostarcza samodzielny, zautomatyzowany moduł wykrywania zagrożeń wykorzystujący uczenie maszynowe w celu wykrycia zagrożeń, które byłyby trudne do wykrycia poprzez statyczne reguły analizy zachowania.

Szybka reakcja

Zapewnia natychmiastową detekcję i reakcję na incydenty, dzięki analizie danych i lokalnemu przechowywaniu na endpoincie, bez konieczności ciągłych aktualizacji.

szybka instalacja dekstop

Może być zainstalowany na każdym endpoincie w ciągu kilku minut, bez konieczności wykorzystania dodatkowego sprzętu, czy też ciągłego i kosztownego przesyłania danych.

BlackBerry Optics przy współpracy z BlackBerry Protect dostarcza mechanizmy detekcji i prewencji zapewniając bezpieczeństwo organizacji.

Wykorzystując AI BlackBerry Optics zapewnia:

  • Wspomagane sztuczną
    inteligencją zapobieganie incydentom,
  • Identyfkację zagrożeń przy wykorzystaniu uczenia maszynowego,
  • Wskazuje przyczyny i źródła incydentów,
  •  Inteligentny „Threat hunting”,
  • Sterowane kontekstowo wykrywanie zagrożeń,
  • Automatyczne śledztwo na podstawie informacji uzyskanych z endpointów,
  • Dynamiczne reakcje na incydenty.

EFEKTYWNE POSZUKIWANIE ZAGROŻEŃ

Przykłady zastosowania systemu EDR:

  • Zapobieganie szkodliwej aktywności: BlackBerry Protect, który jest fundamentem dla BlackBerry Optics jest stworzony do skutecznego zapobiegania atakom na endpointach. Wykorzystuje do tego celu:
  • Wykrywanie zagrożeń od strony endpointa:
    Podejrzane zachowanie oraz inne wskaźniki sugerujące niebezpieczną aktywność zostaną automatycznie
    ujawnione.
  • Szybka i zautomatyzowana reakcja na incydenty:
    Użytkownicy mogą otrzymywać automatycznie informacje krytyczne z narażonych endpointów, reakcje na incydenty mogą być również w pełni
    zautomatyzowane.
  • Polowanie na zagrożenia w całej organizacji: Użytkownicy mogą szybko wyszukać pliki, sumy kontrolne i inne elementy IOC w całej organizacji, w celu wychwycenia ukrytych zagrożeń.
  • Analiza ataku i alarmów: Użytkownicy mogą przeanalizować alarmy pochodzące z różnych czujek bezpieczeństwa w tym z BlackBerry Protect, za pomocą łatwych w zrozumieniu wizualizacji dotyczących alarmu, uzyskując cenne informacjez endpointa.

dlaczego prewencja oparta na bazach sygnatur to za mało?

Ogranicz liczbę fałszywych alarmów z BlackBerry Optics

Produkty służące prewencji bazujące na sygnaturach nie są w stanie zapewnić bezpieczeństwa w czasach, gdzie metody ataku zmieniają się niezwykle szybko. Ponadto zespoły bezpieczeństwa były
dotychczas obarczone żmudnym szukaniem rzeczywistych zagrożeń wśród niekończących się alarmów. W takiej sytuacji odszukanie krytycznych incydentów bezpieczeństwa jest niemal niemożliwe i pozostawia atakującym otwarte drzwi do naszej organizacji.

Tylko odpowiedni zestaw rozwiązań może znacząco ograniczyć liczbę alertów generowanych z systemów bezpieczeństwa, obniżając frustrację i obciążenie działów IT z niekończących się alarmów prowadzących donikąd. Jest to możliwe z BlackBerry Protect, który skutecznie zapobiega malware, niebezpiecznym skryptom, aplikacjom i atakom bezplikowym, a BlackBerry Optics przy wsparciu AI zapewnia funkcje EDR wymagane do zapewnienia bezpieczeństwa danych organizacji.

Najbliższy Webinar
BlackBerry Protect & Optics
Skuteczna ochrona przed zaszyfrowaniem danych i zero-day

Innowacyjny model ochrony skutecznie zapobiega zagrożeniom

Premiera agenta BlackBerry Optics w wersji 2.4

Premiera agenta BlackBerry Optics w wersji 2.4 dostarcza kilku usprawnień dla mechanizmów InstaQuery, FocusView i silnika analizy kontekstowej (CAE), dając jeszcze większe możliwości widoczności dla systemu EDR. Te usprawnienia to między innymi:

  • Poprawa widoczności rejestru systemowego
    Widoczność DNS
  • Dostęp do dziennika Windows Logon
    RFC 1918 Widoczność lokacji adresu
  • Rozszerzony wgląd w WMI za pomocą
    Windows API
  • Rozszerzony wgląd w skrypty PowerShelza pomocą Windows API

Wersja 2.4 BlackBerry Optics dostarcza szereg usprawnień, umożliwiających szersze i głębsze wykorzystanie parametrów wyszukiwania EDR.

Te usprawnienia, które są zbudowane w oparciu o ochronę AI, jaką zapewnia BlackBerry Protect i jego lokalny model, pozwalają prześledzić, wyfiltrować i podjąć działania, w momencie wystąpienia zdarzenia określonego w regułach. Daje to specjalistom ds. bezpieczeństwa możliwość wyszukiwania i szybkiej reakcji na pojawiające się incydenty, opóźnień związanych z odpytywaniem usług chmurowych, przedłużającej się analizy czy innych marnujących czas działań.

Zespół reakcji na incydenty może zrozumieć występujące nieprawidłowości, które pojawiły się przed i po wystąpieniu incydentu. To skutkuje: 

  • Większą elastycznością wyszukiwania za pomocą InstaQuerry, FocusView oraz reguł CAE,
  • Szybszą reakcją na incydenty,
  • Możliwością powiązania z framework MITRE ATT&CK,
  • Rozszerzonymi automatycznymi reakcjami przy wykorzystaniu reguł CAE.
blackberry kyocera
Aktualności
Bartłomiej Stryczek

Case Study: KYOCERA

Co przesądziło, że japoński gigant na rynku drukarek zdecydował się na rozwiązania BlackBerry?

Bank Spółdzielczy w Pszczynie Antywirus
Case Study
Sebastian Makowski

Case Study: Pszczyński Bank Spółdzielczy

Instytucje finansowe coraz częściej padają ofiarami ataków. Rozwiązaniem jest wdrożenie antywirusa nowej generacji. Sprawdź, jak przebiegało wdrożenie BlackBerry Protect w banku spółdzielczym.

polskie-case-study
Case Study
Aleksandra Olczyk

Case Study: PWR

W jaki sposób przebiegało wdrożenie BlackBerry Protect w jednej z polskich firm? Dowiesz się z pierwszego polskiego case’a, gdzie relacjonujemy wdrożenie tego innowacyjnego rozwiązania.

bank chroniony BB Protect
BlackBerry
Bartłomiej Stryczek

Case Study: HBOR

Antywirus jak w banku. Jaki antywirus wybrać dla instytucji finansowej? Czym BlackBerry Protect przekonał chorwacki bank HBOR?

Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

BlacBerry Optics – Endpoint Detection and Response

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl