ManageEngine усиливает Endpoint Central: теперь с EDR и безопасным доступом

Компания ManageEngine объявила о расширении своей унифицированной платформы для управления и защиты конечных точек (UEMS) — Endpoint Central — за счёт включения функций обнаружения и реагирования на угрозы (EDR) и безопасного приватного доступа. Эти дополнения усиливают возможности защиты конечных точек в Endpoint Central, обеспечивая обнаружение угроз на базе ИИ, автоматизированное устранение проблем и доступ с нулевым доверием к внутренним приложениям через проверку доверия устройств.

По мере того как предприятия управляют всё более распределёнными командами и парками устройств, конечные точки стали одновременно операционным центром ИТ и основной поверхностью для атак. Многие организации по-прежнему полагаются на разрозненные инструменты для управления конечными точками, защиты от угроз и удалённого доступа, что создаёт операционную сложность и пробелы в безопасности. В то же время злоумышленники используют методы с применением ИИ для масштабирования всё более изощрённых угроз, таких как программы-вымогатели.

Модели доступа на основе VPN дополнительно увеличивают риски, предоставляя широкий доступ к сети после аутентификации. В результате предприятия начинают переходить к интегрированным, унифицированным платформам на базе ИИ, которые объединяют управление конечными точками, безопасность и доступ с нулевым доверием, чтобы снизить сложность и повысить устойчивость конечных точек.

«Безопасность конечных точек превратилась в проблему скорости: предприятиям необходимо обнаруживать и сдерживать угрозы раньше, одновременно обеспечивая доступ с нулевым доверием к внутренним приложениям при компрометации учётных данных», — заявил Чираг Мехта, вице-президент и главный аналитик Constellation Research. «Объединение EDR с контролем доступа на основе доверия устройств помогает сократить время пребывания злоумышленника в системе и уменьшить масштаб последствий инцидентов, инициированных с конечных точек».

Интегрируя EDR и безопасный приватный доступ в Endpoint Central, ManageEngine объединяет обнаружение угроз, реагирование и обеспечение безопасного доступа на единой изначально построенной платформе, позволяя ИТ- и командам безопасности работать на основе общего слоя аналитики конечных точек. Унифицированная телеметрия ускоряет междоменное обнаружение и расследование, одновременно позволяя выполнять действия по устранению проблем, такие как установка исправлений и усиление конфигурации, непосредственно через рабочие процессы управления конечными точками. Построенная на едином облегчённом агенте и централизованной консоли, платформа Endpoint Central упрощает контроль доступа, реагирование на инциденты и управление устройствами.

«По мере того как корпоративные среды становятся всё более распределёнными, конечная точка превращается в точку принуждения как для обнаружения угроз, так и для контроля доступа», — заявил Мативанан Венкатачалам, вице-президент ManageEngine. «С этими возможностями мы помогаем организациям перейти от реактивной безопасности к автономной устойчивости — обеспечивая более раннее обнаружение угроз и более быстрое устранение проблем, гарантируя при этом доступ к критическим ресурсам только с доверенных устройств».

Ключевые возможности

Новые функции расширяют охват Endpoint Central как единой платформы управления и защиты конечных точек за счёт расширенного обнаружения, реагирования и контроля безопасного доступа.

• Глубокая видимость конечных точек и исследование цепочки атаки: Коррелирует обогащённую телеметрию конечных точек по процессам, файлам, реестру и сетевой активности; сопоставляет поведение с техниками MITRE ATT&CK; обеспечивает чёткую видимость перемещений злоумышленника для ускорения расследований.
• Обнаружение угроз на основе ИИ: Использует поведенческую аналитику и искусственный интеллект для выявления сложных и скрытых угроз, включая файл-лесс вредоносное ПО и техники «жизни за счёт земли», что позволяет смягчить угрозы на ранней стадии и снизить потенциальное влияние на бизнес.
• Единое реагирование, откат действий программ-вымогателей и исправление через патчи: Позволяет командам безопасности изолировать скомпрометированные устройства, завершать вредоносные процессы, восстанавливать зашифрованные программыми-вымогателями файлы и развёртывать исправления из единой консоли для устранения уязвимостей и повышения устойчивости конечных точек.
• Исследование с помощью ИИ: Предоставляет релевантную телеметрию и шаблоны атак для помощи аналитикам во время поиска угроз, сокращая время на обучение и ускоряя анализ угроз.
• Контекстно-зависимый частный доступ: Обеспечивает безопасный доступ к внутренним приложениям с использованием политик, учитывающих идентификацию, для каждого запроса на доступ.