密西西比州国务卿为其数据获得端到端高级威胁保护

“自从我们部署了SandBlast Agent，我们就没有遇到过任何高级恶意软件 ransomware 事件发生近一年.”
-Russell Walker，首席技术官，密西西比州国务卿

概述

国务卿密西西比办公室

密西西比州州务卿由八个部门组成, 每个机构都有向其选民提供信息和服务的具体责任. The divisions include Business Formation and 服务; Charities; Public Lands; Elections and Voting; Regulation and Enforcement; Securities; 教育 and Publications; and Policy and Research.

商业挑战

寻求更强大、更广泛的保护

密西西比州州务卿面临的网络威胁与针对大型企业和其他级别政府的网络威胁相同. 安全是重中之重, ,最近, 该机构升级了其安全基础设施，以实现一系列目标.

“我们需要防御的威胁范围要广泛得多,拉塞尔·沃克说, 密西西比州务卿首席技术官. “勒索软件是一个巨大的担忧, 我们需要更强的保护来抵御各种病毒, 机器人, 从普通恶意软件到零日攻击和网络钓鱼.”

以前部署的解决方案缺乏功能, 如砂箱, 它可以准确地阻止并分析潜在的威胁. 终点保护是传统的, 基于签名的防病毒产品，不仅错过了恶意软件和高级威胁, 但也对用户的PC性能造成了影响. 这些解决方案都没有提供足够的可见性来显示它们所捕获的威胁, 他们也没有给拉塞尔和他的团队提供可行的信息来对抗他们.

“我们开始寻找一种端点保护解决方案，它可以用更少的资源更好地预防和检测恶意软件,拉塞尔说。. “我们还想要一个更好的入侵保护系统(IPS)和反机器人解决方案，所有这些都在一个软件包中.”

解决方案

从沙盒开始

罗素的团队评估了潜在的解决方案, 包括检查站, 从能够沙箱威胁的角度来看.

“检查点喷沙零日保护本身就具有一定的水平，”罗素说. “EBET真人是仅有的能够进行威胁模拟和威胁提取的公司之一，而且他们是最好的.”

EBET真人 SandBlast 零日保护提供针对零日攻击和目标攻击的完整保护. 威胁仿真技术监控基于cpu的指令流，试图绕过操作系统的安全控制, 让它能在攻击逃避检测前阻止攻击. 威胁提取移除可利用的内容, 包括活动内容和嵌入对象, 重建文件以消除潜在的威胁, 并及时向用户提供经过处理的内容. 来保护它的端点, 办公室选择了检查点喷砂剂, 这给了他们一套完整的实时反勒索软件, anti-bot, 零钓鱼, 以及自动事件分析功能.

“我们可以使用检查点的威胁云, 这样就不需要另一个设备了,拉塞尔说。, “我们在单一产品中获得了其他产品无法提供的可见性保护. 哇.”

 观看密西西比州务卿提升端点安全获得洞察力和效率.

好处

Ransomware预防

部署后两天, SandBlast Agent检测并阻止了该机构多个端点上的勒索软件. 从那时起, 它提醒团队注意其他威胁，并阻止机器人控制机器. SandBlast也会定期沙盒危险的文件类型, 在将干净的文件传递给用户之前，剥离潜在的恶意链接和其他可利用的内容.

“我们有过几次‘喘’的时刻，”拉塞尔说. “从第一天起，EBET真人就在为网络提供更好的安全性方面做得很好.”

少时间，少努力，少烦恼

因为它不是基于签名的, SandBlast在零日威胁造成伤害之前识别并阻止它们. 当SandBlast怀疑威胁时，它会隔离网络上的端点，以防止潜在的损害蔓延. 该功能为资源有限的小团队节省了时间. 令人惊讶的是, 所有这些都在后台进行，用户和终端都不会受到影响，甚至不会意识到.

Russell说道:“我最喜欢的《SandBlast Agent》功能之一便是取证功能. “现在我们可以确切地看到发生了什么，如何发生的，以及何时发生的. 最重要的是，EBET真人提供了一个补救脚本来撤销所有这些. 这是首屈一指的.”

优化价值

密西西比州州务卿办公室不仅通过部署检查点升级了其安全基础设施, 它同时优化了其安全态势和流程. 作为一个政府机构，这个团队总是不得不少花钱多办事. 有检查点, 它们满足了从网络边缘到端点的安全需求, 高效解决方案.

“我们还通过提高效率节省了成本，”Russell说. “现在当我下班的时候, 我对我们的安全感觉好多了，因为我知道我们有检查点的保护.”