TG Soft ha integrato nella Suite AntiMalware Vir.IT eXplorer PRO anche dei servizi di Cyber Security gestita con funzionalità E.D.R. (Endpoint Detection & Response).
Questa tipologia di servizi ad integrazione della suite Vir.IT eXplorer PRO aiuta le aziende a gestire i computer in maniera più efficiente aumentando la sicurezza grazie al monitoraggio e la gestione avanzata dei propri endpoint per la prevenzione di attacchi sofisticati o di nuova generazione quali, ad esempio, attacchi Ransomware o attacchi A.P.T. (Advanced Persistent Threat) mirati.
Questa tipologia di servizi ad integrazione della suite Vir.IT eXplorer PRO aiuta le aziende a gestire i computer in maniera più efficiente aumentando la sicurezza grazie al monitoraggio e la gestione avanzata dei propri endpoint per la prevenzione di attacchi sofisticati o di nuova generazione quali, ad esempio, attacchi Ransomware o attacchi A.P.T. (Advanced Persistent Threat) mirati.
Perchè scegliere Vir.IT Cloud Console & EDR?
Attivo in pochi passaggi
Servizi aggiuntivi attivabili sulla tua licenza di Vir.IT eXplorer PRO, nessun ulteriore hardware o software aggiuntivo da configurare.
Facile e intuitivo
Interfaccia WEB facile ed intuitiva, con accesso sicuro tramite 2FA con APP e fruibile ovunque vi troviate sia da PC che da smartphone.
Monitoraggio completo degli Endpoint
Monitoraggio esteso delle macchine gestite da un unico pannello con possibilità di attivare ALERT di avviso via email.
I servizi di Cyber Security per la protezione degli Endpoint si compongono di:
Richiedi un preventivo personalizzato scrivendo a:
commerciale@viritpro.com
commerciale@viritpro.com
Vir.IT Cloud Console è la nuova piattaforma in Cloud al servizio dei tecnici/sistemisti che permette di monitorare comodamente da un unico panello web tutti gli Endpoint ove è installato Vir.IT eXplorer PRO, indipendentemente dalla modalità di aggiornamento/gestione (Standalone o tramite Vir.IT Console Server/Client) con una visione più ampia, un monitoraggio continuo con possibilità di attivazione di alert che permette di prevenire attacchi informatici futuri o in atto.
Il servizio Cloud Console permette di analizzare i LOG e le segnalazioni dei seguenti moduli di Vir.IT eXplorer PRO:
Il servizio Cloud Console permette di analizzare i LOG e le segnalazioni dei seguenti moduli di Vir.IT eXplorer PRO:
- Esecuzione Automatica: Segnalazioni riguardanti il sistema di Intrusion Detection per il monitoraggio della persistenza delle minacce e dei programmi posti in esecuzione automatica.
- Opzioni: Controllo sulle impostazioni/configurazioni dell’Antivirus.
- AntiRansomware: Segnalazioni riguardanti la protezione AntiRansomware con indicazioni dettagliate sul processo bloccato e sui file coinvolti.
- AMSI: Segnalazioni da parte del modulo Vir.IT AMSI (AntiMalware Scan Interface), funzionalità introdotta da Microsoft in Windows 10 che consente di effettuare l'analisi in tempo reale di specifiche operazioni eseguite dal sistema, permettendo la rilevazione delle minacce nella fase iniziale della catena di infezione anche in caso di minacce di nuova generazione.
- SHELL: Segnalazioni da parte del modulo Vir.IT SHELL, Interfaccia che permette il controllo delle attività svolte attraverso le funzioni SHELL di Windows. Questo plugin consente di rilevare minacce di nuova generazione attraverso il controllo euristico e nel Cloud. Si interfaccia inoltre ai client di posta elettronica per la verifica in fase di apertura di allegati o link malevoli.
- WebFilter: Modulo per l’analisi della navigazione Web e risoluzione DNS.
- Protezione Real Time: Segnalazioni provenienti dal sistema di protezione in tempo reale (Vir.IT Security Monitor).
- Report Scansioni: Report delle scansioni on-demand avviate nei computer.
- Vir.IT Outlook Addin: Segnalazioni del componente aggiuntivo per i Client di posta Microsoft Outlook © a 32bit, Vir.IT Outlook Addin. Questo componente effettua la verifica dei messaggi di posta elettronica.
- Aggiornamenti: Report dello stato degli aggiornamenti dell’Antivirus nei PC/SERVER.
Vir.IT Cloud Console & EDR aggiunge funzionalità di tipo EDR che consentono un monitoraggio proattivo degli eventi sospetti e permettono una risposta più rapida agli incidenti di sicurezza. Il sevizio EDR offre, oltre a tutte le funzionalità presenti in Vir.IT Cloud Console, le seguenti funzionalità aggiuntive:
- Endpoint Sensor: associazione tra processi eseguiti nella macchina e connessioni IP effettuate dal processo stesso.
- RDP: report delle connessioni RDP effettuate alle macchine.
- Processi: report dei processi avviati nella macchina e ritenuti da Vir.IT eXplorer PRO come potenzialmente pericolosi.
- AMSI: report delle operazioni sospette individuate dal modulo Vir.IT AMSI (AntiMalware Scan Interface).
- SHELL: report delle operazioni sospette individuate dal modulo Vir.IT SHELL.
Funzionalità incluse in entrambi i servizi
Alert di avviso
Alert via email su determinate categorie di attività riscontrate negli endpoint monitorati:
- Disinstallazione di Vir.IT
- Disattivazione protezione in tempo reale
- Mancato caricamento della protezione.
- Segnalazioni dal modulo AntiRansomware.
- Mancato aggiornamento dell’Antivirus
- Esecuzione di processi ritenuti sospetti da parte di Vir.IT EDR
Info Sistema
Report di “Info Sistema” dell'endpoint che fornisce informazioni relative alla configurazione della macchina.
Come ad esempio gli aggiornamenti di windows, firewall di Windows, etc., lista delle condivisioni attive nella macchina, stato della protezione Antivirus e stato di aggiornamento dei software più noti (es. Java, Adobe Reader, Browser, etc.)
Lista PC e Gruppi
Lista dei PC associati alla licenza, con visualizzazione rapida del Nome PC, Sistema Operativo e MAC Address.
Feedback cromatico dello stato di sicurezza della macchina e possibilità di inserire note di dettaglio.
Possibilità di suddividere i PC/SERVER in GRUPPI per una migliore organizzazione e comodità di gestione.
TG Soft Cyber Security Specialist mette a disposizione un servizio di supporto SOC remotizzato per l’analisi e la verifica delle segnalazioni/informazioni presenti nella soluzione Vir.IT Cloud Console & EDR attraverso i propri tecnici specializzati. Con il servizio di supporto SOC remotizzato mettiamo a disposizione delle aziende tutte le funzionalità previste nella Cloud Console & EDR ed un Supporto da parte di Ricercatori & Analisti (Malware Analyst) di provata esperienza pluridecennale per integrare al meglio l’attività di analisi del SOC aziendale sia per la prevenzione sia per la mitigazione di attacchi informatici.
Integra il SOC aziendale con il nostro servizio di supporto altamente specializzato, i nostri ricercatori aumenteranno la sicurezza aziendale, affiancando il team IT per prevenire attacchi informatici e ridurre al minimo l'attività di IR (Incident Response) e i tempi di ripristino.
Vir.IT eXplorer PRO, l'Antivirus italiano
C.R.A.M. TG Soft
