Wprowadzenie cWatch MDR
cWatch Managed Detection & Response (MDR) pokazuje zagrożenia i anomalie behawioralne wykryte w sieci i zarządzanych punktach końcowych. Dzięki całodobowemu monitorowaniu zagrożeń i wszechstronnym raportom, cWatch MDR zapewnia administratorom wywiadu dostępnym w całej sieci, którzy muszą naprawiać istniejące zagrożenia i przewidywać przyszłe.
Dzięki połączeniu technologii wdrożonych na poziomie hosta i sieci, zaawansowanej analityce, inteligencji zagrożeń i wiedzy o ludziach w zakresie badania incydentów z całodobową usługą Centrum Operacji Bezpieczeństwa (Security Operations Center – SOC) firmy Comodo, MDR jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa.
Cechy charakterystyczne:
- Wykrywanie i reagowanie w sieci (Network Detection & Response)
- Wykrywanie i reagowanie na punkt końcowy (Endpoint Detection & Response)
- Wykrywanie i reagowanie w sieci (Web Detection & Response)
- Wykrywanie i reagowanie w chmurze (Cloud Detection & Response)
- Monitorowanie i przetwarzanie zdarzeń w czasie rzeczywistym (Real-time event monitoring and processing)
- Integracja Office 365 z MDR (Office 365 integration with MDR)
Istnieją dwa warianty modułu MDR:
- MDR Force Protect Endpoint – MDR odbiera dzienniki z instalacji Comodo Client Security (CCS) na zarządzanych punktach końcowych do przetwarzania. Zespół SOC Comodo analizuje i udostępnia informacje o wewnętrznych zagrożeniach. Skontaktuj się z administratorem konta, aby skonfigurować swoje punkty końcowe i przekazać logi do MDR.
- MDR Force Detect Network – MDR odbiera dzienniki z czujników zainstalowanych w Twojej sieci w celu ich przetworzenia. Zespół SOC Comodo przeanalizuje i udostępni wgląd w zagrożenia w Twoich sieciach. Skontaktuj się z menedżerem klienta w celu dostarczenia czujników w Twoich sieciach.
Struktura poradników
Niniejszy przewodnik ma na celu zapoznanie użytkownika z konfiguracją i użytkowaniem cWatch MDR i jest podzielony na następujące główne sekcje.