Netwrix Threat Manager (precedentemente StealthDEFEND) rileva e risponde in tempo reale agli attacchi informatici avanzati, fornendo un ulteriore livello di sicurezza attorno alle tue identità e ai tuoi dati. Sfruttando il Machine Learning non supervisionato, Netwrix Threat Manager elimina avvisi eccessivi e indifferenziati per far emergere tendenze e avvisi veramente significativi sui tentativi di compromettere i tuoi dati sensibili. CARATTERISTICHE PRINCIPALI: - Machine Learning non supervisionato – Analizza un ricco set di dati con modelli di Machine Learning che valutano, correlano e stabiliscono una linea di base per l'attività e il comportamento degli utenti. - Integrazione senza soluzione di continuità dei dati sensibili – Le informazioni sulla minaccia e sulla governance dell'accesso ai dati sono integrate senza soluzione di continuità, riducendo ulteriormente il rumore concentrandosi specificamente sui file che contano di più. - Modelli di minaccia preconfigurati – Netwrix Threat Manager è stato appositamente costruito per rilevare minacce al file system associate a Ransomware, Comportamenti Anomali, Accesso al Primo Host, Uso del Primo Client, Processi Insoliti e altro ancora. - Playbook di risposta – Il motore di azioni di Netwrix Threat Manager automatizza le risposte di sicurezza e collega insieme varie applicazioni e processi di sicurezza con azioni a più fasi. I "Playbook" preconfigurati o personalizzati possono essere sfruttati per rispondere alle minacce automaticamente o programmaticamente. - Profili comportamentali degli utenti – Una comprensione concreta del comportamento di ciascun utente individuale è incorporata nelle analisi delle minacce e nei modelli di Machine Learning di Netwrix Threat Manager, completata da visualizzazioni che rendono la comprensione del comportamento normale di qualsiasi utente un compito banale. - Indagini complete – Crea, configura e salva rapporti dettagliati, avvisi e minacce sull'attività di Utenti e Gruppi. - Integrazione SIEM – Integrazione SIEM pronta all'uso e dashboard preconfigurati estendono le funzioni pronte all'uso. - Avvisi in tempo reale – Gli avvisi di sicurezza in tempo reale alimentati dal Machine Learning ti permettono di padroneggiare i tuoi dati sulle minacce in modo continuo che porta a indagini più rapide e neutralizzazioni delle minacce. - Visualizzazioni interattive in tempo reale – Attraverso un livello di presentazione web unificato, i dati sulle minacce vengono trasmessi, elaborati e visualizzati mentre accadono, inclusi elementi di visualizzazione moderni come le mappe di calore che si aggiornano in tempo reale per dare vita ai dati. - Flusso di lavoro di rilevamento e risposta agli incidenti – Coordina rapidamente gli sforzi del tuo team in modo che siano pronti a condividere informazioni e a tracciare chi sta lavorando su un problema in qualsiasi momento.