Acronis
安全性 + EDR
- 輕鬆啟動完整的EDR安全解決方案,實現快速恢復
- 抵禦現代威脅並遵守網路保險要求
- 通過單一安全平臺最大限度地減少管理開銷,最大限度地提高效率
面向服務提供者的端點檢測和回應
面對由 AI 驅動的攻擊複雜性、數量和速度的日益增加,組織需要一個完整的安全框架來識別、保護、檢測、回應和恢復。
雖然許多 MSP 依賴於昂貴且複雜的單點解決方案堆疊,但 Acronis 通過全面的安全框架提供本機整合的端點檢測和回應、端點管理以及備份和恢復,從而為 MSP 提供業界最完整的安全解決方案。
輕鬆啟動完整的EDR安全解決方案,實現快速恢復
- 整合的備份和恢復功能,在 Point Security 解決方案無法解決的情況下提供強大的業務連續性。
- 一鍵式修復和恢復。
- 跨 NIST 網路安全框架的全面整合保護 — 治理、識別、保護、檢測、回應和恢復 — 所有這些都來自單個解決方案。
抵禦現代威脅並遵守網路保險要求
- 通過基於 AI 的事件摘要和引導式攻擊解釋,獲得事件的優先視圖,並大規模解鎖幾分鐘而不是幾小時的分析。
- 通過單一平臺滿足多種網路保險要求。
- 保護敏感資料並報告事件以滿足合規性要求。
通過單一安全平臺最大限度地減少管理開銷,最大限度地提高效率
- 使用單個 Acronis 代理程式和控制台快速輕鬆地啟動新服務,以部署、管理和擴展。
- 跨多個用戶端擴展成本和資源,同時保持良好的獲利率並最大限度地降低營運支出。
- 與專注於您的成功和支持的供應商合作。
面向 MSP 的最完整的 EDR 解決方案:跨 NIST 的全面保護
與單一的網路安全解決方案不同,Acronis Cyber Protect Cloud 將其平臺的全部功能與 NIST 網路安全框架的五個核心功能的整合功能相結合:
治理
通過整合平臺快速建立網路安全和風險管理策略,設置角色和策略,並確保持續監督。
識別
使用清單和資料分類工具瞭解您的資產和風險,這些工具提供對攻擊面的可見性。
保護
通過取證見解、威脅情報源和更廣泛的 Acronis 平臺中的本機整合工具(包括資料保護地圖、更新管理和策略管理)來消除安全漏洞。
檢測
使用基於行為和簽名的自動化引擎、URL 過濾、新興威脅情報源、事件關聯和 MITRE ATT&CK®持續監控與安全相關的事件。
回應
使用安全的遠端工作負載連接調查可疑活動並進行後續審計,或查看備份中自動保存的取證資料。然後,通過隔離、終止進程、隔離和執行特定於攻擊的回滾進行修復。
恢復
使用我們完全整合、市場領先的備份和災難復原產品及解決方案,確保您客戶的業務正常運行。
無與倫比的業務連續性,一鍵回應
修復
通過網路隔離端點、殺死惡意進程、隔離威脅和回滾攻擊更改。
進一步調查
使用遠端連接和取證備份。
防止未來的攻擊
通過阻止執行分析的威脅並關閉開放的漏洞。
通過整合恢復確保業務連續性
包括特定於攻擊的回滾、檔案或映像級恢復以及災難復原。
向您的客戶提供 EDR,而無需投入您自己的資源
Acronis MDR 是一種簡化的、完全託管的 EDR 服務,專為 MSP 構建,並通過一個平臺提供,該平臺以最少的資源投資提高安全有效性。
快速調查和威脅回應
- 將調查和回應時間從幾天縮短到幾小時,並最大限度地減少員工資源需求。
- 在 MITRE ATT&CK® 框架中接收基於 AI 的事件摘要和攻擊解釋,以快速掌握攻擊如何進入、如何隱藏軌跡、造成什麼危害以及如何傳播。
- 獲取應調查的事件的優先視圖,而不是所有警報的清單。
- 使用新興的威脅情報源進行威脅搜尋,以搜索IoC。
通過旨在構建服務的極其可訪問的 EDR 解決方案實現高利潤
- 擴展您的產品群組,以快速啟動和提供高利潤和高價值的高級安全服務,產品成本僅為 1 美元,適用於各種規模的客戶。
- 通過減少對嚴格的內部培訓、複雜的部署和執行營運任務的高技能安全團隊的需求,節省金錢和時間。
- 通過使用單一整合平臺更輕鬆地進行服務分層,將投資回報率提高多達 60%,並最大限度地減少整合孤島、差距、成本和複雜性。
- 與專注於您成功的供應商合作 - 説明您實現銷售和行銷,或授權您將安全服務管理外包。
您需要的所有 EDR 功能都集中在一個屋簷下
整合工具和集中服務管理比以往任何時候都更容易、更容易訪問。使用 Acronis EDR 擴展您的網路安全功能,提供完整的端點保護,並在面對現代網路威脅時為您的客戶及其資料提供真正的業務彈性。
| 特徵 | Acronis Cyber Protect Cloud | 安全性 + EDR | 安全性 + XDR |
|---|---|---|---|
| 基於行為的檢測 |  |
|
|
| 具有自動回滾功能的防勒索軟體保護 | |
|
|
| 漏洞評估 | |
|
|
| 設備控制 | |
|
|
| 檔案和系統級備份 | |
|
|
| 庫存收集(使用 Management) | |
|
|
| 更新管理(使用 Management) | |
|
|
| #CyberFit 分數(安全狀況評估) | |
|
|
| 遠端連線(使用管理) | |
|
|
| 修復,包括完全重新映像 | |
|
|
| 業務連續性(使用災難復原) | |
|
|
| URL 過濾 | |
|
|
| 漏洞利用防護 | |
|
|
| 實時威脅情報源 | |
|
|
| 基於分析的自動、可優化允許清單 | |
|
|
| 資料收集 | |
|
|
| 事件監控 | |
|
|
| 自動事件關聯 | |
|
|
| 確定可疑活動的優先順序 | |
|
|
| AI 生成的事件摘要 | |
|
|
| 自動化 MITRE ATT&CK® 攻擊鏈可視化和解釋 | |
|
|
| 一鍵回應事件 | |
|
|
| 全面威脅遏制,包括端點隔離和隔離 | |
|
|
| 智慧搜索IoC,包括新出現的威脅 | |
|
|
| 特定於攻擊的回滾 | |
|
|
| 與 Email Security 整合(電子郵件遙測) | |
||
| 與 Entra ID 整合(身份遙測) | |
||
| 與 Collaboration App Security 集成(Microsoft 365 應用遙測) | |
||
| 刪除惡意電子郵件附件或 URL | |
||
| 跨郵箱搜索惡意附件 | |
||
| 阻止惡意電子郵件位址 | |
||
| 終止所有用戶會話 | |
||
| 下次登錄時強制重置用戶帳戶密碼 | |
||
| 暫停用戶帳戶 | |
||
| MDR 服務 | |
|
|
| EDR 的公共 API | |
|
提供經證實、獲獎肯定的端點防護
CRN Security 100 List
Gold medal for Endpoint protection
Editors' choice
VB100 certified
AV-TEST participant and test winner
ICSA Labs endpoint anti-malware certified
AV-Comparatives participant and test winner
Anti-Malware Testing Standards Organization member
VirusTotal member
Cloud Security Alliance member
Microsoft Virus Initiative member
通過高級保護擴展您的服務
添加其他強大的元件,通過高級保護和獨特的網路保護功能進一步增強您的服務。通過僅為客戶需要的功能付費來控制成本。
Acronis通過整合EDR、端點管理和備份和恢復,使MSPs能夠,而不是依賴昂貴且複雜的單點解決方案堆棧,以:
- 輕鬆啟動完整的安全解決方案,包括快速恢復
- 抵禦現代威脅並輕鬆遵守網路保險要求
- 通過單一安全平臺最大限度地提高效率
防止敏感資料通過 70 多個本地和網路管道從端點洩露,並以最少的工作量和更快的速度實現價值,從而加強合規性。
- 內容感知資料丟失防護
- 自動創建和擴展特定於用戶端的 DLP 策略
- 為常見監管框架預構建資料分類器
保護客戶的資料,即使在計劃備份之間也是如此。將備份功能擴展到 SAP HANA、Oracle DB、MariaDB、MySQL 和應用程式集群。您還可以瞭解客戶基礎架構中的資料保護狀態。
- 持續資料保護
- 資料保護地圖
- 脫離主機的資料處理
當災難發生時,通過在 Acronis Cloud 中啟動客戶的系統並在任何位置恢復它們,確保即時資料可用性,讓客戶在幾分鐘內恢復業務。通過編排、運作手冊和自動故障轉移,輕鬆實現災難復原並提高效率。
- 災難復原編排
- 生產故障轉移
- 網站到網站 VPN
在電子郵件到達最終使用者之前,在幾秒鐘內阻止任何電子郵件威脅,包括垃圾郵件、網路釣魚、商業電子郵件洩露 (BEC)、帳戶接管 (ATO)、高級持續性威脅 (APT) 和零天。利用 Perception Point 的下一代技術實現閃電般的快速檢測以及輕鬆的部署、配置和管理。
- 反網路釣魚和反欺騙引擎
- 防逃避和帳戶接管保護
- 針對零日攻擊的下一代動態檢測
Microsoft 365 SaaS 電子郵件存檔,專為服務配置而構建。憑藉強大的搜索功能、靈活的保留和依法保留,它簡化了對GDPR、HIPAA和 NIS2 等法規的合規性,從而促進了客戶資料管理和法規遵守。
- 協助客戶遵守法規
- 簡化用戶端電子搜尋
- 防止意外和惡意刪除
通過原生整合、安全、AI 驅動的 RMM 實現峰值 MSP 性能。通過提供卓越的IT管理和監控服務,同時改善端點和 Microsoft 365 的安全狀況,提高客戶滿意度。通過無縫自動化的IT管理提高技術人員的績效。
- 自動化更新管理
- 系統和硬體監控
- AI 輔助文本編寫等
通過易於部署、採用和使用的 PSA 簡化成功,為現代、重複和雲 MSP 業務模式量身定製。使用 Acronis PSA,您可以採用最短的途徑來提高利潤並簡化業務運營。
- 服務台
- 計費和發票
- KPI 報告等
需要協助嗎?
常見問題集
EDR(端點檢測和回應)是一種主動的端點安全解決方案,可即時持續監控端點級別發生的不同事件,以檢測最終用戶設備上的惡意活動、受損進程和可疑行為。其目的是識別正在進行的攻擊、潛在的安全事件、洩露或違規行為,然後充當響應系統,提供補救功能。
Gartner 定義的主要 EDR 功能是:
- 檢測安全事件
- 在終端節點控制事件
- 調查安全事件
- 提供補救指導
任何成為網路威脅潛在目標和/或存儲有價值的端點數據的公司的端點保護策略都應包括高級端點威脅檢測功能和回應工具。
由於內部能力和預算限制,SMB 和中型市場組織面臨更高的高級網路威脅風險,這影響了他們對高級端點安全解決方案的訪問,由於成本和複雜性,這些解決方案歷來是針對員工的。
此外,對於在金融、醫療保健、法律、在線零售、公共部門等監管要求高且網路風險增加的行業中運營的各種規模的企業,EDR 是組織網路安全戰略的必要條件,以實現合規性並確保敏感端點資料遠離網路威脅。
借助 Security + EDR,您可以確保不同規模和複雜性的組織受到高價值服務的保護,並且可以跨多個客戶端進行擴展。
由於成本和複雜性,現有的同類最佳EDR工具和解決方案面向企業,並且需要大型安全團隊來營運。此外,安全分析師需要通過掃描數百行日誌並花費數小時調查可疑活動來手動執行威脅搜尋活動。但即便如此,確保業務連續性的跨 NIST 保護也需要額外的解決方案和軟體代理來實現,這進一步增加了複雜性和解決方案的蔓延。
與其他 EDR 工具類似,Security + EDR 根據安全相關事件執行連續資料收集,但該解決方案通過對任何潛在事件發出警報並在映射到 MITRE ATT&CK® 的引導式攻擊解釋中聚合資料來簡化您的分析功能。這有助於安全分析師快速調查多個用戶端的可疑活動,將調查時間從幾小時縮短到幾分鐘,以實現更好的可擴充性。
此外,Security + EDR 是 Acronis Cyber Protect Cloud 中的整合端點安全解決方案,為管理員帶來獨特的優勢,例如跨 NIST 的按兩下回應,包括恢復。這消除了解決方案的蔓延,並使您能夠通過單個 Acronis 代理程式和控制台提供全面的端點保護。
有多種類型的高級網路威脅,能夠繞過其他端點保護層,如現有的防病毒軟體,其中一些最常見的威脅包括:
- 零日惡意軟體和勒索軟體 – 通過零日漏洞(可利用的漏洞,但軟體供應商尚未發佈補丁 – 漏洞可能是已知的或未知的)滲透到系統中的惡意軟體和/或勒索軟體。可以繞過某些基於行為的檢測。
- 高級持續性威脅 (APT) - 使用持續、複雜且高度規避的駭客技術來未經授權訪問系統並長時間不被發現的攻擊,具有潛在的破壞性後果。它們通常包括幾個階段,包括系統滲透、系統內的升級和橫向移動以及敏感數據的洩露。高級持續性威脅通常依賴於「離地生存」技術,這些技術是指攻擊者使用目標環境中已經存在的工具的行為,使其更難檢測,執行成本也大大降低。
- 無文件攻擊 - 無文件惡意軟體是一種使用合法程式感染計算機的惡意軟體。它不依賴於檔,也不會留下任何足跡,因此很難檢測攻擊並進行修復。
- 駭客攻擊 - 駭客攻擊是指識別並利用計算機系統或網路中的漏洞的行為,通常是為了未經授權訪問個人或組織資料。根據所使用的技術,駭客攻擊可能很難被發現,因為它可能會利用被盜的憑據或其他技術,使其看起來像一個完全正常的過程,直到發生洩露並且已經為時已晚而無法回應。
檢測和回應這些威脅和其他高級威脅需要更多的安全控制措施,例如 EDR。
