F.A.C.C.T. Managed Extended Detection and Response предоставляет исключительные возможности проактивного обнаружения киберугроз и реагирования в едином интерфейсе. Решение состоит из нескольких компонентов, основанных на передовых средствах и технологиях защиты:

Защита конечных станций и реагирование (EDR).
Выявление вредоносной активности на хостах с возможностью расширенного реагирования. Основано на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников F.A.С.С.T. Организации могут использовать EDR для реагирования на угрозы путем блокировки запуска файлов, остановки процессов и изоляции конечных станций от сети, а также сбора криминалистической информации для дальнейшего анализа.

Анализ сетевого трафика (NTA).
Выявление вредоносной активности, аномалий и скрытых каналов в сетевом трафике, а также анализ и атрибуция угроз. Вредоносная активность выявляется путем анализа трафика с помощью сигнатур и алгоритмов машинного обучения, а также анализа файлов и ссылок, извлеченных из сетевого трафика, файловых хранилищ и прокси-серверов. Защита корпоративной почты (BEP) — защита корпоративной электронной почты, размещенной в облаке или локально. Решение детонирует и анализирует подозрительные вложения и ссылки в изолированной среде, выявляя и блокируя атаки до того, как они достигнут своей цели.

Детонация вредоносного ПО (MDP).
Платформа детонации вредоносных программ запускает подозрительные файлы и ссылки в виртуальной среде для углубленного анализа, обнаружения угроз, извлечения индикаторов и атрибуции атак.

Сервисы MXDR.
Дополнительные услуги для организаций, которые хотят делегировать опытным экспертам задачи по обеспечению информационной безопасности.