指南针

COMPASS 北美明星企业在导航随机存取中的应用通过感染后补救预防 THE CHALLENGE 组织缺乏对整个攻击面的端到端可见性整个技术生态系统-如Infostealer恶意软件感染设备、受损用户和公开的应用程序。这些入口点允许不良行为者直接走进组织的网络并挑战安全团队有效降低成功勒索软件或网络攻击。 产品概述 指南针提供了一种新的勒索软件预防方法，解决了安全团队必须的被动和主动状态在当今的现代企业中运营-最大限度地提高企业在整个技术生态系统中的攻击面采取行动在受恶意软件攻击的设备、用户和应用程序上。Compass授权团队通过采取什么行动来防止有针对性的网络攻击犯罪分子从Infostealer感染中知道这项业务，通常是个人设备上的隐形曝光，未得到管理的承包商设备甚至托管的员工设备访问公司网络。与SecOps团队完全覆盖并即时发现感染影响可以快速部署缓解策略，大幅降低MTTR到消除网络犯罪分子避免fi窃取身份验证的风险数据。 支持恶意软件感染响应优化事件响应并从以机器为中心到以身份为中心的恶意软件真正减少勒索软件的响应过程入口点和减少MTTR 感染后补救：更完整的方法 感染后修复是SpyCloud的重要补充恶意软件感染响应-一系列预防措施旨在消除勒索软件和其他软件的机会关键的威胁。拥有defi入境点的具体证据从Compass进入企业，安全团队可以重置应用程序凭据和无效会话cookie虹吸通过恶意软件来防止它们在将来的攻击中使用。与Compass和感染后的补救，你可以破坏网络犯罪分子试图损害您的业务，显著缩短您的针对有针对性的网络攻击的暴露窗口，并有效阻止恶意软件暴露成为全面的安全性事件。 它是如何工作的 指南针可帮助您主动防止勒索软件通过确定被恶意软件感染的DefiNitive证据设备，以及网络犯罪分子用来直接进入您的网络的公开用户和应用程序。填补恶意软件保护框架中的空白，以检测并响应您的高优先级威胁网络。 指南针识别连接到组织的受感染设备和应用程序通过监测您选择的目标域和第三方子域的恶意软件记录。例如：mycompany. com, login. mycompany. com, vpn. mycompany. com, sso. mycompany. com. 指南针绘制出已被泄露的内容由感染，包括关键的凭据业务应用程序。这使您可以一目了然地了解潜在威胁的范围。 恶意软件：恶意软件类型、感染路径和来源用户详细信息：用户名、设备名称、操作系统和IP地址时间：感染的日期和时间，以及发布日期应用程序详细信息：应用程序名称和URL 主要功能 暴露的应用程序视图 查看每个信息窃取器公开的所有第三方应用程序，包括通过个人访问的影子IT应用程序或公司电子邮件地址 管理设备和BYOD 精确定位用于访问企业应用程序的受恶意软件感染的托管或非托管设备 !高保密性警报 通过警报获取defiNitive证据，证明与您的企业相关的被盗数据掌握在犯罪分子手中新的曝光 交互式图形 使用可操作的详细信息可视化潜在威胁的范围，包括受感染的设备、用户和应用程序 直观门户 查看每种感染的全面详细信息，以及说明您的补救行动计划的强大可视化 已验证数据 每个警报的上下文，以支持优先级排序、调查和补救 开箱式API工作流积分 操作指南针数据，通过漏洞和恶意软件信息丰富SIEM和SOAR事件，以优化感染后补救工作流。SpyCloud自动创建新的漏洞警报和事件和具有严重严重性的恶意软件感染。SpyCloud还可以通过自定义与任何首选应用程序集成整合。 Compass修复的示例工作流程包括： 使用设备详细信息、应用程序列表和用户名来确定员工是否被感染使用主机名、计算机操作系统版本或IP地址将恶意软件感染与您的公司相关联托管资产使用子域和用户名数据来定位企业托管或第三方应用程序以重置凭据 指南针感染后补救工作流程示例 关于SPYCLOUD SpyCloud转换重新捕获的暗网数据，以保护企业免受网络攻击。其产品将Cybercrime分析（C2A）产生可操作的见解，使企业能够主动防止勒索软件和帐户接管，保护员工和消费者身份，并调查网络犯罪事件。其来自违规行为的独特数据，受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和身份盗窃提供了动力保护产品。SpyCloud客户包括全球十大企业、中型企业和世界各地的政府机构。SpyCloud总部位于德克萨斯州奥斯汀，拥有近200名网络安全专家其使命是通过帮助组织的自动化解决方案使互联网更安全打击网络犯罪。 要了解更多信息并查看有关贵公司公开数据的见解，请访问spycloud. com。