Prekomjeran pristup nepotrebnim alatima povećava površinu napada. PHASR prepoznaje te rizike za svakog korisnika pojedinačno i ograničava pristup nekorištenim aplikacijama te neuobičajenim, ali visokorizičnim radnjama, čime smanjuje površinu napada za čak 95 %. Spriječite prikrivene napade koji koriste tehnike „življenja na račun sustava“ . Čak 70 % kibernetičkih napada danas uključuje tehnike „Living off the Land“ (LOTL), koje koriste legitimne alate kako bi izbjegle otkrivanje. PHASR ograničava prekomjeran pristup tim alatima, zaustavljajući napade u ranoj fazi te smanjujući broj lažnih uzbuna i troškove sigurnosti. Smanjite administrativno opterećenje sigurnosnih timova.Upravljanje statičkim pravilima, iznimkama i detaljnim politikama često je nepraktično. PHASR omogućuje samostalno prilagodljivo jačanje sigurnosti koje se automatski usklađuje s promjenama u ponašanju korisnika i razvojem prijetnji, oslobađajući vaš tim suvišnog administrativnog posla.
Prilagođeno jačanje sigurnosti
Uobičajeno jačanje sigurnosti sustava ne ide dovoljno daleko. PHASR koristi algoritme umjetne inteligencije za izradu profila rizika za svaku kombinaciju korisnika i krajnje točke, prepoznajući rizične alate i ponašanja koja nisu nužna te prilagođava jačanje sigurnosti kako bi najbolje odgovaralo jedinstvenim potrebama svakog korisnika.
Održavanje statičnih pravila i iznimaka za smanjenje površine napada često je zahtjevno. PHASR neprestano uči i samostalno se prilagođava promjenama u ponašanju korisnika i vektorima prijetnji, čime smanjuje IT opterećenje i sigurnosne praznine.
Za razliku od alata za kontrolu aplikacija, PHASR nije ograničen na opće odluke „dozvoli/zabrani“. Unutar korištenog alata može ograničiti samo rizična ponašanja koja su neuobičajena za određenog korisnika — primjerice, omogućiti pokretanje PowerShella, ali blokirati izvršavanje šifriranih naredbi.
PHASR prikazuje metrike površine napada i smanjenja rizika povezane s pojedinačnim preporukama. Nadzorne ploče na razini cijele tvrtke pomažu sigurnosnim stručnjacima pratiti i dokazivati poboljšanja sigurnosnog stanja te opravdati buduća ulaganja.
PHASR omogućuje Autopilot zaštitu koja dinamički primjenjuje nove preporuke za jačanje sigurnosti kako se ponašanja i prijetnje mijenjaju. Administratori mogu odabrati i način rada s izravnom kontrolom (Direct Control) kada žele selektivno primjenjivati preporuke.
PHASR povezuje prevenciju i detekciju te je potpuno integriran u GravityZone Platformu. Za postojeće korisnike GravityZonea potrebno je samo nekoliko minuta od aktivacije do trenutka kada PHASR počne prepoznavati nepotrebne rizike.
