Recursos de ThreatLocker Platform

Gerenciamento de Redes (3)

Mapeamento de Rede: Permite a visualização visual de componentes segmentados de redes e seus recursos conectados.
Análise de segurança: Utiliza análise comportamental para melhorar os procedimentos de segurança e documentação.
API/Integrações: Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Automação de Segurança: Permite o controle administrativo sobre tarefas de segurança automatizadas.
Segurança de aplicativos: Protege o acesso a aplicativos e dados. Solicita autenticação adicional para usuários suspeitos.
Proteção da carga de trabalho: Protege os recursos de computação em uma rede. Solicita autenticação adicional para usuários suspeitos.
Proteção de dados: Protege a informatin armazenada no local e na nuvem. Solicita autenticação adicional para usuários suspeitos.

Conformidade: Monitora ativos e aplica políticas de segurança para auditar ativos e segurança de infraestrutura.
Controle Web: Filtra sites e gerencia listas brancas para impor protocolos de conformidade para usuários que acessam a Internet dentro da rede.
Controle de Aplicação: Impede que usuários de ponto de extremidade acessem aplicativos restritos.
Gestão de Ativos: Mantém registros de cada ativo de rede e sua atividade. Descobre novos ativos acessando a rede.
Controle do dispositivo: Gerencia a acessibilidade da rede do usuário em laptops e dispositivos móveis.

Isolamento do sistema: Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.
Firewall: Protege os dispositivos de ponto de extremidade contra uma variedade de ataques e ameaças de malware.
Inteligência de endpoint: Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.
Detecção de malware: Fornece várias técnicas e fontes de informações para alertar os usuários sobre ocorrências de malware.

Correção automatizada: Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.
Incidentes: Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.
Análise Comportamental: Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmarking e indicadores de fraude.

24/7 suporte: Fornece suporte 24 horas por dia, 7 dias por semana aos clientes com dúvidas técnicas.
Alertas de relatório proativos: Envia relatórios ou alertas de forma proativa aos clientes.
Controle de aplicação: Permite que os usuários detectem e bloqueiem aplicativos que não são uma ameaça à segurança.
Busca proativa de ameaças: Caça ameaças de forma proativa.
Tempo de resposta rápido: Fornece tempo de resposta rápido a ameaças cibernéticas.
Relatórios personalizáveis: Fornece a capacidade de personalizar relatórios.
Serviços Gerenciados: Oferece MDR como um serviço.

Autenticação única (SSO): Simplifica a autenticação de usuários em vários serviços enquanto mantém a segurança.
Autenticação multifator (MFA): Garante que os usuários sejam verificados por meio de várias credenciais antes que o acesso seja concedido, reduzindo o risco de contas comprometidas.
Controle de acesso baseado em função (RBAC): Concede acesso com base no papel do usuário dentro da organização, aderindo ao princípio do menor privilégio.
Federação de identidade: Integra-se com provedores de identidade externos para gerenciar identidades de usuários em diferentes plataformas e serviços.

Criptografia: A criptografia obrigatória dos dados, tanto em repouso quanto em trânsito, protege contra o acesso não autorizado.
Detecção e resposta de endpoint (EDR): A monitorização contínua e as capacidades de resposta em tempo real com EDR ajudam a detectar e mitigar ameaças em dispositivos endpoint.
Avaliação de postura do dispositivo: Verifica o status de segurança de um dispositivo antes de conceder acesso aos recursos da rede, garantindo que apenas dispositivos em conformidade possam se conectar.
Micro-segmentação: Divide a rede em segmentos isolados para impedir o movimento lateral por atacantes, garantindo que, se um segmento for comprometido, os outros permaneçam seguros.
Acesso à rede de confiança zero (ZTNA): Substitui VPNs tradicionais ao impor acesso granular e sensível ao contexto a aplicações com base na identidade do usuário, dispositivo e outros fatores.

Suporte de API: O suporte a API garante que a plataforma de confiança zero possa se integrar perfeitamente com outras ferramentas de segurança e a infraestrutura existente.
Controles ao nível da aplicação: Fornece a capacidade de impor políticas de segurança na camada de aplicação, garantindo que o acesso a aplicações específicas seja rigidamente controlado.
Acesse o aplicativo com segurança: garante que apenas usuários autorizados possam acessar aplicativos críticos, protegendo contra pontos de entrada não autorizados
Análise de comportamento de usuários e entidades (UEBA): UEBA identifica comportamentos incomuns que podem indicar uma ameaça à segurança, permitindo a gestão proativa de ameaças.
Monitoramento contínuo: Fornece visibilidade em tempo real de todo o tráfego de rede, atividades dos usuários e fluxos de dados para detectar anomalias.

Automação de políticas: permite a aplicação automática de políticas de segurança com base em critérios predefinidos, reduzindo o risco de erro humano e garantindo a aplicação consistente
Conformidade regulatória: A conformidade regulatória ajuda as organizações a aderirem a regulamentações específicas do setor, como o Regulamento Geral sobre a Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) ou a Lei de Privacidade do Consumidor da Califórnia (CCPA).
Compatibilidade entre plataformas: Isso funciona em diferentes ambientes, incluindo locais, na nuvem e configurações híbridas, garantindo uma cobertura de segurança abrangente.
Aplicação de políticas: Isso garante que as políticas de segurança sejam aplicadas de forma consistente em todos os usuários, dispositivos e aplicativos.
Relatórios abrangentes: Relatórios detalhados que fornecem insights sobre eventos de segurança ajudam as organizações a manter a conformidade e otimizar sua postura de segurança.