Cybereason, il vendor di XDR, ha annunciato nuovi progressi in Cybereason NGAV (Next-Generation Antivirus) in grado di offrire protezione di livello nation-state per organizzazioni di tutte le dimensioni, dalle piccole imprese alle aziende Fortune 500. Con l’aggiunta di due nuovi livelli di protezione leader nel settore, Cybereason ora fornisce nove livelli di prevenzione distinti che rilevano e bloccano le tecniche di attacco più avanzate capaci di aggirare gli strumenti AV e NGAV convenzionali.
“Aggiungendo questi due nuovi livelli sofisticati a Cybereason NGAV, Cybereason ridefinisce la prevenzione fornendo ai clienti più livelli di protezione rispetto a qualsiasi altra soluzione sul mercato”, ha affermato Lior Div, CEO e co-fondatore di Cybereason. “Con capacità di protezione che hanno già ottenuto i punteggi più alti nella storia delle quattro valutazioni di MITRE ATT&CK, i nostri clienti possono essere certi che stiamo continuando a innovare e ad offrire loro soluzioni per un approccio Defend Forward, ponendo fine in modo proattivo agli attacchi più sofisticati il prima possibile nella kill chain”.
Payload Variant Prevention è una funzionalità unica nel suo genere, che sconfigge le nuove varianti di malware polimorfiche e repacked associate a strumenti avanzati di attacco come Cobalt-Strike ed Emotet, mentre la funzione Behavioral Execution Prevention rileva e blocca le tecniche di attacco che abusano strumenti legittimi del sistema operativo.
Ogni livello di protezione di Cybereason NGAV è progettato appositamente per prevenire le infezioni da ransomware e altri malware, garantendo così che gli strumenti sofisticati degli attaccanti non sfuggano alle difese di un’organizzazione:
- Variant Payload Prevention: blocca i payload di malware e ransomware nuovi e mutati
- Behavioral Execution Prevention: previene l’abuso di servizi legittimi
- Predictive Ransomware Protection: impedisce la crittografia dei file da parte del ransomware e ripristina i file crittografati
- Fileless Attack Prevention: blocca la riga di comando in memoria e gli attacchi basati su script
- Exploit Prevention: impedisce lo sfruttamento delle vulnerabilità di Windows
- AI-Powered Anti-Malware: blocca le varianti di malware nuove e mutate
- Anti-Malware: blocca le varianti di malware note e commodity
- Endpoint Controls: blocca i dispositivi non autorizzati e le connessioni di rete e garantisce la crittografia completa del disco
- Behavioral Document Prevention: blocca macro malevole
All’inizio di quest’anno, Cybereason ha riaffermato la sua posizione di leader del settore nell’invertire il vantaggio avversario ottenendo i migliori risultati nella storia delle valutazioni di MITRE ATT&CK, tra cui:
- ● Prevenzione 100%: Cybereason ha rilevato e prevenuto il 100% delle 9 diverse sequenze di attacco che costituivano il test, sia su piattaforma Windows sia su piattaforma Linux.
- Visibilità 100%: Cybereason ha messo in evidenza tutti i 109 tipi di attacco valutati, anche in questo caso sia su piattaforme Windows, sia su piattaforme Linux.
- Protezione in tempo reale 100%: Cybereason ha dimostrato di non avere ritardi o errori nella protezione degli attacchi
- Copertura analitica del 99%: Cybereason ha raggiunto il punteggio migliore per rilevamenti profondamente contestualizzati
