了解更多关于如何防止最新的勒索软件大流行的信息

TopRx通过检查点和谐端点保护业务连续性

我强烈推荐和谐端点. 这是非常有力的,已经被证明是非常有效的. TopRx大大改善了其安全态势,大大减少了维护终端软件的时间.”
——TopRx首席信息安全工程师Michael Catanzaro

概述

TopRx经销仿制药, 非处方药, 维生素, 而家用保健品从90家厂家到7家以上,美国50个州的000家药店.S. 州. 作为唱片授权经销商(ADR), 公司为其客户和生产伙伴提供定制服务和杰出的支持. TopRx总部位于田纳西州孟菲斯市,在美国各地设有销售办事处和远程员工.S.

业务挑战

保持不间断操作
数以百万计的患者依赖药店开具处方和购买其他保健产品. 为了满足这些需求,TopRx的首要任务是确保不间断运营. 拥有强大的安全态势是实现这一目标的必要条件. 直到COVID大流行, 该公司的大多数用户和终端都在办公场所, 由下一代检查点安全网关保护. 当大流行迫使员工在家工作时, TopRx需要将保护扩展到他们的系统.

“实现对远程端点的深度可见性的更强的保护措施变得至关重要,迈克尔·卡坦扎罗说, TopRx首席信息安全工程师. “我们希望用一种基于行为的技术来取代之前基于签名的检测解决方案.”

TopRx团队比较了EBET真人、VMware Carbon Black和CrowdStrike的潜在解决方案. 在抛出各种恶意软件之后, ransomware, 以及平台上的网络钓鱼攻击, 只有检查点和谐终结点*停止了所有这些.

和谐端点是一个完整的端点安全解决方案,旨在保护远程工作人员免受网络威胁. 它可以防止ransomware, 网络钓鱼, 通过恶意软件的驱动来影响端点,同时通过自主检测和响应最小化入侵影响. 和谐端点是唯一的端点保护解决方案,自动补救整个网络杀伤链.

“和谐端点不仅检测并阻止了我们尝试的所有威胁, 它基于云计算,易于使用,”Catanzaro说. “我们也喜欢合规刀片. 它会扫描端点,以确保它们拥有最新的Windows服务包和更新——直到它们得到适当的修补才允许它们加入网络.”

解决方案

易于部署,立即不可或缺
TopRx团队报告说,部署非常快速和简单. 他们打包了和谐端点的功能,以实现桌面系统所需的特定保护, 笔记本电脑, 和服务器. 使用内置的部署策略,团队在大约两天内保护了所有端点.

卡坦扎罗说:“这次部署是无缝的. “一旦部署,和谐端点的维护成本非常低. 如果我们需要升级, 这是简单的从云,我们不需要安装一个完整的新包.”

TopRx远程端点使用了和谐端点威胁仿真和提取的全部功能, 威胁的预防, 远程访问VPN, anti-ransomware, 反恶意软件, 和URL过滤. Windows服务器有反恶意软件保护, anti-ransomware, 行为保护功能, Linux服务器使用威胁防护能力. 和谐端点还集成了检查点无限架构,以有效地检测和预防迫在眉睫的威胁.

“威胁模拟和威胁提取功能对保护我们的用户非常有帮助,”Catanzaro解释说. “任何时候用户从网站上下载文件, 和谐端点假定该文件是敏感的,并在沙箱中运行它. 如果它检测到任何恶意, 它阻塞了文件, 删除恶意元素, 然后发回一份干净的文件副本.”

持续保护与恢复
在过去, 阻止恶意url需要所有的端点连接到一个本地专用网关. 使用和谐端点,浏览器插件实现策略并保护端点. 现在, 所有远程系统都被持续保护, 是否连接到局域网, 通过VPN, 或者离开公司网络,使用家庭Wi-Fi网络.

和谐端点强大的反勒索软件功能提供全面的攻击遏制和修复,以快速恢复任何受感染的系统. 反勒索软件功能创建用户文件的小型备份,因为他们的工作. 如果软件检测到勒索软件开始加密文件, 它会终止加密过程,并立即恢复可能丢失的文件.

发现和补救威胁
“我通过EBET真人 Infinity ThreatCloud™门户网站发现了和谐端点的威胁搜索功能,”Catanzaro说. “它使我们能够主动搜索潜在的恶意策略, 技术, 和程序(ttp). 仪表板很好用——我们可以看到在端点上发生的任何脚本,以发现那些可能无法检测到的威胁.”

威胁搜索是由企业范围内的可见性和全球共享的威胁情报提供的,这些威胁情报来自于ThreatCloud收集的数亿个传感器. 预定义的查询使TopRx团队能够简单地识别和深入挖掘可疑事件. 附上的冠冕&CK©仪表板还提供了用于识别特定ttp和缓解措施的其他查询. 所有活动都以一个易于使用的视图被卷起到和谐端点仪表板中.

卡坦扎罗说:“我每天第一件事就是登上威胁狩猎仪表盘. “我可以立即看到僵尸网络流量、受感染的资产、已修复的感染和正在运行的脚本. 和谐端点的威胁搜索功能使我们能够真正深入地了解威胁和我们的防御.”

和谐端点的取证功能与威胁搜索协同工作. 通过威胁搜索主动发现威胁时, 取证进程接管,自动监控和记录端点事件,包括受影响的文件, 流程启动, 系统注册表的变化, 和网络活动.

卡坦扎罗说鉴证结果很有帮助. 在过去, 该团队必须进行大量的手工挖掘,并在多个源之间进行事件关联,以查明一个事件是否真的是恶意的,或者合法软件的行为是否只是看起来可疑.

他说:“现在,我们只需要进入取证领域,看看所有流程和应用程序的运行情况。. “如果真的是恶意的,我们可以做进一步的分析. 如果是合法的,我们可以把申请列入白名单. 它消除了误报,节省了我们很多时间.”

好处

确保每个人的安全联系
TopRx的远程员工可以安全地连接到他们为客户和合作伙伴服务所需的资源. 和谐端点的VPN和合规功能不仅保护用户, 但它们也有助于确保威胁不会通过端点进入公司网络.

使用深度能见度先发制人的威胁
每日的威胁搜索使团队能够主动监控从端点到服务器的流量,以发现异常行为. 与MITRE ATT集成&CK©框架提供了额外的可见性和指导,以减轻任何可疑事件.

“僧帽丙氨酸&CK©整合帮助我们进一步加强了公司的安全态势,”卡坦扎罗说. “预先构建的查询和直接访问MITRE ttp和缓解,使其快速和容易地识别可疑行为和深入挖掘.”

让强大的安全变得更简单
卡坦扎罗表示,和谐端点的有效性和EBET真人支持是加强TopRx安全态势的关键. 云管理使升级和日常使用无缝衔接. 与EBET真人 Infinity架构的集成提供了TopRx在其他解决方案中无法找到的出色的可视性和先进的功能.

“我向其他安全专业人士强烈推荐和谐端点,”他说. “这是非常有力的,已经被证明非常有效. TopRx大大改善了其安全态势,大大减少了维护终端软件的时间. 这是伟大的.”

* -以前称为喷砂剂

×
  反馈
本网站使用cookies确保您获得最佳体验. 明白了,谢谢! 更多信息