Deep Instinct的優勢
速度、規模、功效
- 針對勒索軟體、未知威脅和零時差威脅的保護
- 極輕量級代理
- 誤報率<0.1%
- 消除頻繁的雲端檢查和代理更新
- 映射到 MITRE ATT&CK 框架以加快調查速度
- 提高 GDPR、PCI 和 CCPA 的合規性標準
- 提高分析師應對威脅的生產力和效率
- 降低整體成本並提高整個安全堆疊的投資回報率
預測與預防:執行前靜態分析
與其他使用機器學習的安全工具、簽章檢查與啟發式偵測相比,Deep Instinct 率先在網路安全中使用深度學習,能在惡意軟體在端點執行前防止感染。
執行中:動態與行為分析
攻擊者不斷地改進方法來逃避偵測,並且建立多階段攻擊。為此解決這個問題,Deep Instinct在預防執行時,提供多層預防,並且增加動態和行為分析,來偵測與自動回應攻擊者的進階和多階段攻擊。
執行後:自動分析
Deep Instinct 為組織提供惡意軟體執行後的進一步分析,以確保策略合規性並與IOC清單進行比較
與 SIEM、EDR、SOAR 整合
所有被封鎖的事件都會傳送到 Deep Instinct 控制台,並且惡意軟體會立即進行分類,以便為嘗試的攻擊提供上下文。從控制台內部,組織可以製定手動或自動回應來實現以下目標:
- 隔離機器
- 隔離/刪除/恢復
- 更新策略:允許和復原
- 終止行程
- 清理註冊表以刪除持久性
- 收集文件以便進一步分析
此外,Deep Instinct Prevention for Endpoints 透過 REST API、Syslog 或 SMTP 與 EDR、SIEM、SOAR 和其他工具整合,以改善調查、修復和威脅追蹤。