Beveiliging

Vikio EDR

De meest noodzakelijke beveiliging voor uw onderneming

EDR staat voor 'Endpoint Detection and Response'

 

De security uitdaging

De meeste organisaties hebben beveiligingsoplossingen op verschillende niveau’s ingericht om te voorkomen dat schadelijke software hun netwerk binnen dringt. Denk daarbij aan antivirus, anti-malware, sand-boxing technologie, firewalls, intrusion detection, vulnerability management, web filtering, anti-spam, etc.

Het aantal besmettingen door malware en ransomware neemt echter nog steeds sterk toe. Dit ondanks alle inspanningen die organisaties doen om dit te voorkomen. Hoe komt het nu dat we ondanks deze maatregelen ons netwerk niet voldoende goed kunnen beschermen?  Alle genoemde maatregelen verhogen zeker het beveiligingsniveau maar hackers zijn slim en erg creatief en omzeilen deze beschermingstechnieken. Als je kijkt naar de huidige generatie antivirusproducten dan blokkeren deze alleen “bekende” aanvallen. Alles wat niet in de database staat wordt niet gedetecteerd. Daarnaast worden ze gezien als gebruikersonvriendelijk aangezien ze regelmatig scans uitvoeren en mede daardoor vaak grote invloed hebben op de performance van je werkplek.

Nu is er iets anders, Vikio EDR. Wij zien Vikio EDR als de nieuwe generatie beveiligingssoftware die een hoger beveiligingsniveau realiseert en waarvan de gebruiker minder last heeft. Maar wat is het verschil tussen traditionele antivirus oplossingen en Vikio EDR?


Wat is Vikio EDR

Het endpoint securitysplatform van Vikio EDR is een alles-in-één endpoint security oplossing die bescherming biedt tegen alle bekende en onbekende aanvallen (zoals Zero Day aanvallen). De kracht van deze innovatieve oplossing is dat er afwijkend gedrag wordt geïdentificeerd en dit vervolgens realtime wordt aangepakt. De oplossing monitort elk proces en elke thread in het systeem zeer nauwkeurig, tot op kernelniveau. Omdat de oplossing op gedrag monitort is er geen malware database nodig zoals bij de nu gangbare AV-oplossingen. Dit betekent geen updates, maar ook geen scans op het systeem.


Vikio EDR Endpoint Protection Platform (EPP) brengt endpoint threat prevention, detection en response in één platform samen.

De bewaking van alle activiteiten op de werkplek, zoals systeemsignalen, netwerkfuncties, I/O, registratie, historische informatie geven een volledig overzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden.
Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval blokkeren en een roll-back uitvoeren zodat de oorspronkelijke situatie weer hersteld is. Hierdoor is uw systeem beveiligd tegen de meest geavanceerde cyberaanvallen.


Naadloze beveiliging
Vikio EDR EPP meldt aan andere op het netwerk aanwezige Vikio EDR agents dat er een aanval is gedetecteerd. Tevens wordt deze melding doorgestuurd naar de Cloud reputation Services om de beveiliging uit te breiden.


Visualiseer aanvallen met real-time forensics
Vanuit de nieuwe Europese GDPR en de Wet “meldplicht datalekken” is Vikio EDR een belangrijk hulpmiddel. De oplossing genereert forensische informatie, waarmee het hele verloop, van begin tot eind, van de Malware in kaart wordt gebracht. Deze informatie kan vervolgens als bewijs via een export worden aangeboden aan de betreffende instanties.


Stille en geautomatiseerde monitoring
De oplossing werkt op Windows, OS X en Linux endpoints. Eenmaal geïnstalleerd draait de Vikio EDR agent non-stop en houdt het hele systeem in de gaten. De software heeft een lage impact op het systeem. De agent blijft actief, ook wanneer er geen netwerkverbinding is, en de agent kan niet uitgezet worden.


Wees geavanceerde bedreigingen voor – bekend of onbekend
Vikio EDR’s Dynamic Behavior Tracking (DBT) Engine gebruikt innovatieve machine learning technieken om malware, exploits en andere cyberaanvallen te identificeren. Het voorspelt hoe een aanval plaats gaat vinden en sluit het in voordat het de kans krijgt om zich te verspreiden.


Dicht het gat tussen detecteren en reageren
Vikio EDR automatiseert het hele incident proces. Hierdoor kost het IT beheer geen tijd om de langdurige processen van het handmatig terugzetten van de geïnfecteerde endpoints uit te voeren. Vikio EDR zorgt voor het elimineren van de bedreiging en rolt zelf de bestanden direct terug.


Optimaliseer uw Security TCO
Wij rollen Vikio EDR op snelle wijze bij u uit. Het beheer voor u is eenvoudig. Vikio EDR’s stille uitvoering op endpoint devices zorgt ervoor dat de performance van het systeem minimaal is. Hierdoor behouden gebruikers hun maximale productiviteit.


Flexibiliteit in uitrol
Wij implementeren Vikio EDR uit via een SaaS-gebaseerde oplossing. Met als belangrijk voordeel dat er geen lokale resources worden gebruikt.


De Vikio EDR voordelen in het kort
* Het realtime voorkomen van exploits en geavanceerde malware attacks;
* Stille en geautomatiseerde monitoring;
* Wees geavanceerde bedreigingen voor – bekend of onbekend;
* Visualiseer aanvallen met real-time forensics;
* Dicht het gat tussen detecteren en reageren;
* Vikio EDR Endpoint Protection Platform (EPP) brengt endpoint threat prevention;
* Detection en response in één platform samen;
* Volledige vervanging van traditionele antivirus oplossingen.