Dzięki GuardiCore możliwa jest analiza w czasie rzeczywistym, co pozwala na szybką odpowiedź, przywrócenie danych i minimalizację szkód wyrządzonych przez atak. Rozwiązanie jest w stanie:

• wykrywać nielegalną działalność, w tym instalacje typu backdoor, zbieranie haseł, uruchamianie exploitów, naruszenie zasad, wykonywanie wielokrotnych prób nawiązania połączenia w centrach danych, manipulowanie plikami w data center narzędziami ataku;

• identyfikować naruszenia zachowań poprzez introspekcję hiperwizora, który monitoruje połączenia między dowolnym procesem, przepływem sieci lub maszyną wirtualną. W rzeczywistości zarządza behawioralnymi, bazowymi liniami zatwierdzonej aktywności i szybko identyfikuje odstępstwa;

• zmierzyć wpływ i zasięg naruszeń we wszystkich środowiskach data center - wirtualnych i hybrydowych serwerach, wszystkich hipernadzorcach, kontenerach, środowiskach bare metal i w chmurach publicznych;

• skalować wykrywanie naruszeń między serwerami, środowiskami wirtualnymi i wolumenami.

Zaproponowane narzędzie obsługuje wszystkie infrastruktury data center, automatyzując wykrywanie ataków w czasie rzeczywistym w ich wczesnych fazach. Przerywa przy tym ruchy boczne cyberprzestępców, wykorzystując pomysłowość, oszustwo i głęboką analizę, aby uchwycić szczegółowy ślad i zatrzymać atak. Zapewnia też wgląd w wirtualne data center, dzięki czemu zespoły bezpieczeństwa szybko otrzymują konkretne informacje potrzebne do udaremnienia ataków.

Źródło: VT CYBER