Managed XDR Suite
A monitorização de ameaças em tempo real e a orientação de especialistas em segurança são divididas em equipas dedicadas para uma cobertura contínua. Cada equipa do centro de operações de segurança (SOC) trabalha em segundo plano para fornecer serviços proativos de deteção e resposta para si. As equipas SOC investigam e desenvolvem continuamente novas deteções de segurança, garantindo que o Barracuda XDR se mantém à frente do panorama de ciberameaças em constante evolução. O acesso direto ao SOC está disponível com um único número de telefone.
A residência de dados regionais está disponível na América do Norte, Europa, Médio Oriente, África e Ásia-Pacífico.
A telemetria de ataque centralizada e correlacionada em endpoints, servidores, redes, serviços cloud e Email reduz a complexidade e melhora a visibilidade em comparação com a monitorização de sistemas díspares. Também permite a deteção de padrões ou anomalias que podem não ser aparentes ao analisar logs individuais.
Melhora a deteção e resposta a ameaças ao oferecer uma perspetiva completa e contexto relevante. Isto inclui dados de ativos, dados de inteligência de ameaças e informações de utilizadores, permitindo aos analistas priorizar e investigar ameaças de forma mais eficiente. A informação adicionada facilita uma melhor compreensão da importância dos eventos, levando a investigações mais rápidas e a uma automação mais eficaz.
Fornece gestão de incidentes e eventos de segurança (SIEM), orquestração de segurança, automação e resposta (SOAR), plataforma de inteligência de ameaças (TIP) e funcionalidade do sistema de gestão de incidentes (IMS) numa única plataforma.
Vá além da tríade de visibilidade tradicional de endpoint, rede e logs. Esta plataforma de Cibersegurança nativa da cloud oferece uma visão única de telemetria adicional em todo o seu ambiente. A plataforma Barracuda XDR também analisa dados de soluções de segurança existentes para fornecer visibilidade centralizada.
Crie camadas de segurança em torno dos seus dados, dispositivos e utilizadores. Várias camadas de segurança são necessárias para fornecer a proteção de que a sua organização precisa. O Barracuda XDR adiciona camadas adicionais de proteção para as principais superfícies de ataque, como email, terminais, servidores, firewalls e dispositivos na cloud.
A lista crescente de integrações tecnológicas permite que as equipas do Barracuda XDR monitorizem as fontes de dados mais solicitadas. As deteções proprietárias são alimentadas por aprendizagem automática (ML) e mapeadas para a estrutura MITRE ATT&CK®, permitindo que o Barracuda XDR detete os agentes de ameaças mais rapidamente e preveja os seus próximos movimentos.
A Barracuda utiliza um vasto repositório global de indicadores de ameaças, informado por feeds de inteligência de segurança ricos de diversas fontes, com mais de 11 mil milhões de indicadores de comprometimento (IOCs), incluindo a inteligência proprietária da Barracuda, para ajudar os clientes a combater ameaças novas e emergentes.
XDR Endpoint Security
Procura atividades suspeitas ou maliciosas monitorizando e analisando os eventos e ações em hosts específicos, como estações de trabalho ou servidores. Ao analisar os registos do sistema, a integridade dos ficheiros e os processos, concentra-se em encontrar possíveis ameaças e anomalias dentro do ambiente do anfitrião.
Detete a execução de ransomware, uso indevido de aplicações, escalonamento de privilégios, mineração de criptomoedas, execução remota de código, atividade de shell de comando e ataques sem ficheiros.
Monitorize e correlacione todas as atividades de endpoint, incluindo processos, ficheiros e ligações de rede, para detetar ameaças complexas como ataques de zero-day que contornam a segurança padrão. Ao investigar comportamentos anómalos ou anomalias no ambiente, o SOC pode encontrar ameaças latentes ou ocultas.
Compreenda rapidamente o âmbito e o impacto de um incidente ao fornecer dados detalhados da investigação, incluindo uma cronologia dos eventos, que ajudam a determinar como ocorreu um ataque e quais ativos foram afetados. Essas informações detalhadas permitem ações de remediação mais rápidas e precisas, reduzindo o tempo que um atacante tem para causar danos.
Responde automaticamente isolando os terminais afetados e encerrando processos maliciosos, mitigando ameaças rapidamente sem depender exclusivamente da intervenção manual.
Automatize respostas a ameaças comuns ou atividades suspeitas, reduzindo a carga sobre as equipas de segurança. Esta automatização pode resultar em tempos de resposta a incidentes mais rápidos e permitir que as equipas se concentrem em tarefas mais complexas. Detete ameaças que são únicas para o seu ambiente ou setor. Certifique-se de que as políticas de segurança são aplicadas de forma consistente em toda a organização para reduzir o risco de erro humano e garantir que a postura de segurança da organização se mantém robusta.
Reverta rapidamente os sistemas para um estado anterior a um ataque, incluindo malware baseado em ficheiros e sem ficheiros que opera na memória ou altera processos do sistema. Isto minimiza o tempo de inatividade e a perda de dados, anulando o impacto do ataque sem necessidade de recorrer a backups ou processos manuais de recuperação de dados. Isto ajuda as equipas de segurança a responder de forma mais eficiente e a devolver os sistemas ao funcionamento normal rapidamente.
Garante que o agente tenha as informações mais recentes sobre ameaças e os algoritmos de deteção mais avançados para identificar e responder com precisão aos mais recentes malwares, ransomware e outras ameaças.
XDR Network Security
Deteta uma variedade de ameaças baseadas na rede, como malware, intrusões e anomalias, realizando análises multi protocolo abrangentes (por exemplo, HTTP, HTTPS, DNS e FTP) em tempo real. Oferece ampla visibilidade da atividade da rede, examinando cada pacote de tráfego na rede. Isto é essencial para identificar comportamentos ou tendências anómalos que podem indicar um comprometimento de segurança.
Detete atividades maliciosas na rede, como ataques de negação de serviço, fugas de dados, alterações não autorizadas, assinaturas baseadas em IDS e ataques de força bruta.
Através da utilização da API, as ameaças são automaticamente contidas, bloqueando o tráfego malicioso (endereços IP) nas firewalls suportadas. Isso reduz o tempo necessário para mitigar ameaças por meio da automação, diminuindo o tempo em que uma ameaça permanece ativa e minimizando os danos potenciais.
XDR Cloud Security
Monitorize vários serviços cloud para atividades maliciosas, identificando ataques de identidade, privilégios e fadiga de MFA em soluções de identidade, incluindo AWS CloudTrail e GuardDuty, Duo, Google Workspace, Microsoft 365 e Azure, Okta e mais.
Detete atividade maliciosa na cloud, como apropriação de conta, logins suspeitos, MFA desativado, contorno de autenticação de dados, alterações administrativas no ambiente, logins impossíveis, regras de caixa de entrada e acesso não autorizado a caixas de correio e infraestrutura na cloud.
XDR Server Security
Revela padrões incomuns de comportamento, que podem indicar a presença de malware, ameaças internas ou ataques externos. A deteção precoce permite respostas rápidas antes que se transformem em incidentes graves.
Bloqueio de várias contas de utilizador do Windows, login de utilizador raro, tentativa de spray de senha Kerberos, shell reverso Impacket PsExec executado, encriptação de ficheiros com WinRAR ou 7z, novo administrador de domínio criado.
Identifica tentativas de acesso não autorizado, bloqueios anormais bem-sucedidos de contas, contas de utilizadores comprometidas, tentativas de escalonamento de privilégios, criação ou eliminação de contas de utilizadores e monitoriza alterações feitas nas políticas de grupo. Deteta atividades de login incomuns em vários sistemas, indicando potencial movimento lateral por um atacante. Ajuda a detetar potenciais ameaças internas ou atacantes que tentam estabelecer persistência.
XDR Email Security
Mostra quais os utilizadores que estão a ser alvo de campanhas de phishing, permitindo formação de sensibilização direcionada e medidas preventivas. Fornece visibilidade sobre os tipos de anexos que estão a ser enviados e recebidos. Deteta o envio não autorizado de informações sensíveis (como dados financeiros, informações pessoais ou propriedade intelectual) para fora da organização. Ajuda na prevenção de violações de dados e na manutenção da conformidade regulatória.
Anexo recebido retido, política eliminada pelo administrador, URL malicioso não bloqueado, potencial exfiltração de dados.
Integra-se com Barracuda, Mimecast, Defender para Office 365 e outras infraestruturas de email na cloud para monitorizar e fornecer análises adicionais de potenciais riscos de email.
