CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION ENDPOINT. Detecção e resposta em tempo real Solução deve combinar técnicas de análise comportamental e heurística para detectar ameaças em tempo real; Deve utilizar técnicas de análise comportamental que monitoram o comportamento dos processos e aplicativos em execução nos endpoints Técnicas heurísticas analisam o código e os arquivos em busca de sinais de malware Ferramenta deve detectar uma ampla gama de ameaças, incluindo: Malware, incluindo vírus, trojans, Worms, ransomware e spyware Ataques de exploração, que exploram vulnerabilidades de software Ataques avançados, que usam técnicas sofisticadas para evitar a detecção Deve conter inteligência artificial para conter e caçar ameaças antes mesmo que sejam iniciadas, baseando-se em padrões comportamentais, machine learn e padrões de ataque. Deve fornecer a remediação automatizada das ameaças detectadas reduzindo o tempo de inatividade e os custos de recuperação A remediação das ameaças deve ser realizada das seguintes maneiras, incluindo: Isolamento do endpoint do resto da rede Remoção do malware Restauração de backup do endpoint Ferramenta deve nativamente ser integrada ao ambiente de backup para prover a restauração necessária, com intuito de diminuir o tempo de inatividade do ambiente em questão. Ativar um ambiente de DR em nuvem pela própria plataforma, para que em casos em que não seja possível ficar sem o equipamento funcional, não comprometeremos o ambiente em questão. Possibilitar a interpretação automática e fácil entendimento dos ataques Deve permitir a reparação completa de incidentes com possibilidade de Rollback através de um clique A solução deve investigar, detectar, corrigir, recuperar e eliminar falhas de segurança por meio de um console centralizada Deve possibilitar a priorização de incidentes Solução deve prover interpretação de incidentes mapeados segundo MITRE ATT&CK VISIBILIDADE COMPLETA DO ENDPOINT Solução deve coletar dados de uma variedade de fontes, incluindo: Logs de eventos, que registram eventos importantes nos endpoints, como o início e o término de processos Processos, que monitoram o comportamento dos processos em execução nos endpoints Arquivos, que analisam o conteúdo dos arquivos em busca de sinais de malware Rede, que monitora o tráfego de rede para detectar atividades suspeitas Fornecer visibilidade completa do endpoint aos administradores como do estado dos endpoints, o que facilita a identificação de ameaças GERENCIAMENTO CENTRALIZADO A arquitetura da solução deve ser SaaS/nu...
CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION ENDPOINT. 2.1. Detecção e resposta em tempo real
CARACTERÍSTICAS ESPECÍFICAS DE NEXT-GENERATION ENDPOINT. 6.1. Deve ser fornecida solução de Next-Generation Endpoint (NGE) para proteção de equipamentos de 450 (quatrocentos e cinquenta) usuários finais em Windows, considerando o uso de até 3 dispositivos simultâneos por usuário;