Malwarebytes
Incident Response

Reduziert die Verweildauer von Schadsoftware und das notwendige Re-Imaging infizierter Endpunkte.

Kostenlose Testversion Kontaktiere uns

Untersuchungen des Ponemon Institute zufolge dauert es durchschnittlich 229 Tage, um schädliche oder kriminelle Datenschutzverletzungen zu identifizieren, und 82 Tage, um sie unter Kontrolle zu bringen. Der Zeitaufwand für die Schadensbehebung ist bei solchen Vorfällen immens, denn bereits das Re-Imaging eines einzelnen Endpunkts kann mehrere Stunden dauern. Eine lange Verweildauer und zeitaufwändiges Re-Imaging scheinen für ein erfahrenes IT-Team unvermeidlich. Mit Malwarebytes Incident Response ändert sich dies.

Automatische Reaktion auf Bedrohungen

Stellen Sie Malwarebytes Incident Response im Vorfeld auf Ihren Endpunkten bereit. Mit nur einem Mausklick stehen Ihnen so die erweiterte Erkennung von Bedrohungen und deren Beseitigung zur Verfügung. Durch die Automatisierung von Reaktionen auf Bedrohungen können Unternehmen ihre Incident-Response-Workflows beschleunigen und die Verweildauer von Schadsoftware verkürzen.

Vollständige und gründliche Entfernung von Bedrohungen

Die meisten Versuche, Schadsoftware zu entfernen, konzentrieren sich vor allem auf die aktive ausführbare Datei. Dabei verbleiben jedoch zahlreiche Komponenten auf dem gesamten System, die es extrem anfällig für eine Neuinfektion machen. Unsere firmeneigene Linking Engine beseitigt die Infektion einschließlich aller zugehörigen Artefakte und versetzt den Endpunkt wieder in einen vollkommen unversehrten Zustand.

Flexible Bereitstellung und Integration

Malwarebytes Incident Response umfasst persistente und nichtpersistente Agent-Optionen und bietet so flexible Bereitstellungsoptionen für unterschiedliche IT-Umgebungen. Die Integration in Ihre vorhandene Sicherheitsinfrastruktur ist einfach, gleichzeitig werden Ihre Anforderungen bezüglich des Betriebssystems des Endpunkts (Windows und Mac OS X) erfüllt.

Malwarebytes Cloud-Plattform: Dashboard

Das Haupt-Dashboard enthält eine allgemeine Zusammenfassung über den Status der eingesetzten Endpunkte und die jüngste Aktivität.

Malwarebytes Cloud-Plattform: Dashboard

Malwarebytes Cloud-Plattform: Bedrohungen

Zusammenfassung der erkannten Bedrohungen auf allen eingesetzten Endpunkten.

Malwarebytes Cloud-Plattform: Bedrohungen

Malwarebytes Cloud-Plattform: Richtlinien-Einstellungen

Festlegen der Optionen für einen Incident-Response-Scan.

Malwarebytes Cloud-Plattform: Richtlinien-Einstellungen

Breach Remediation: nichtpersistenter Agent (Windows)

Ein nichtpersistenter Befehlszeilen-Agent wird bei Bedarf bereitgestellt, um einen Scan durchzuführen und Schadsoftware zu beseitigen.

Breach Remediation: nichtpersistenter Agent (Windows)

Forensic Timeliner (Windows)

Sammeln von Ereignisdetails aus Windows-Protokollen für die forensische Analyse.

Forensic Timeliner (Windows)

Malwarebytes Incident Response-Technologie

Incident Response-Engine

Incident Response-Engine

Bedrohungen werden schnell und extrem wirkungsvoll gescannt, wobei bedarfsorientierte, geplante und automatisierte Scanfunktionen zum Einsatz kommen.

Beseitigung mit Linking Engine

Beseitigung mit Linking Engine

Technologie ohne Signatur, die alle mit dem primären Bedrohungs-Payload verbundenen Bedrohungsartefakte erkennt und sorgfältig entfernt.

Verschiedene Scan-Modi

Verschiedene Scan-Modi

Die Scan-Modi Hyper, Threat und Custom bieten konfigurierbare Scans, die im Hintergrund ablaufen, ohne die Arbeit von Endbenutzern zu unterbrechen.


Breach Remediation

Breach Remediation

Nichtpersistentes (ohne Agents) und einfaches Tool, das zusammen mit bestehenden Drittanbieter-Tools, einschließlich Endpunktmanagement-Plattformen und SIEMs, bereitgestellt und in diese integriert werden kann. Jagt Schadsoftware und Bedrohungen über vernetzte Endpunkte hinweg mit IOCs (Indicators of Compromise) unter Verwendung des Rahmenwerks zum Austausch von Bedrohungsinformationen OpenIOC.

Forensic Timeliner

Forensic Timeliner

Sammelt schnell Ereignis- und Protokolldetails aus über 20 Windows-Protokoll-Repositorys und zeigt sie in einer chronologischen Timeline-Ansicht an, sodass Sicherheitsteams feststellen können, welcher Endpunkt wann und auf welche Weise beeinträchtigt wurde und wie sich der Angriff möglicherweise ausgebreitet hat.

Malwarebytes Cloud-Plattform

Malwarebytes Cloud-Plattform

Stellt Malwarebytes Incident Response über einen einzigen einheitlichen Endpunkt-Agent bereit. Die Bereitstellung und Verwaltung werden vereinfacht, während gleichzeitig eine mühelose Skalierbarkeit ermöglicht wird. Die Konsole bietet eine zentrale Richtlinienverwaltung und zeigt eine Zusammenfassung der Bedrohungen auf allen geografisch verteilten Endpunkten an.

Datenblatt

PDF

Malwarebytes Incident Response

Weitere Informationen

Lösungsbeschreibung

PDF

Malwarebytes Incident Response

Weitere Informationen

Bericht

ISMG: Advanced Malware Detection and Response Study

Weitere Informationen

Info-Tech report

Endpoint Protection Data Quadrant Report

Weitere Informationen

Sie benötigen Funktionen für die Endpunkt-Erkennung und -Reaktion?

Klicken Sie hier
Vertrieb anrufen Kontaktiere uns Kostenlose Testversion

Cyber-Sicherheit, ohne die es nicht geht

Sie möchten über aktuelle Entwicklungen bei der Internetsicherheit auf dem Laufenden sein? Erhalten Sie unseren Newsletter und erfahren Sie, wie Sie Ihren Computer vor Bedrohungen schützen können.

Wählen Sie Ihre Sprache aus.