Incident Response
- Rimozione del malware: rimuove in modo automatico virus e malware o il software potenzialmente dannoso.
- Rimozione elementi dinamici e correlati: rimozione delle minacce correlate alla minaccia principale.
- Gestione remota: il celebre “pulitore” è ora governato da una console cloud in modo da non dover necessariamente essere davanti al computer.
- Scansione manuale o programmata: oltre alla scansione on-demand è possibile programmare la scansione e rimozione di virus e malware.
Endpoint Protection
- Include le funzionalità di Incident Response.
- Web Protection: blocco di siti malevoli, URL sospetti, siti di malvertising.
- Device Control: gestione e blocco porte USB.
- Brute Force Protection: rilevamento e blocco di attacchi brute force (RDP).
- Application Hardening: attiva dei controlli e disabilita delle funzioni per fare in modo che le applicazioni siano meno esposte agli attacchi mirati alle vulnerabilità.
- Exploit Mitigation: funzionalità proattive per rilevare e bloccare tentativi di abusare delle vulnerabilità delle applicazioni.
- Anomaly Detection e Ransomware Detection: il machine learning cerca di capire quanto un processo si allontana dai software buoni e, se lo scostamento è troppo ampio, viene generato un allarme ed eventualmente vengono intraprese azioni automatiche.
Endpoint Detection and Remediation (EDR)
- Include le funzionalità di Endpoint Protection.
- Monitoraggio attività sospette: analizza i processi degli endpoint, i registri, i file di sistema e le attività di rete nel cloud utilizzando analisi comportamentali e il machine learning alla ricerca di attività sospette.
- Sandbox nel cloud: l’analisi approfondita di minacce sconosciute viene eseguita in modo sicuro nel cloud, senza caricare l’endpoint.
- Client Isolation: in caso di attacco è possibile isolare la macchina sospetta o infetta per evitare che la minaccia si propaghi all’interno della rete.
- Ransomware Rollback (Windows): in caso di attacco ransomware è possibile ripristinare i file modificati nelle ultime 72 ore.
- Remediation Map: mappa che mostra in tempo reale la frequenza con cui Malwarebytes rileva potenziali problemi sui dispositivi su cui sono installati altri antivirus.
- Summary Details: funziona che riassume e spiega chiaramente cos’è successo per le varie attività sospette rilevate dal sistema.
Mobile Security
- Protezione real-time: rilevamento in tempo reale di virus e minacce.
- Protezione da app malevole: blocca le applicazioni che possono mettere a rischio la sicurezza e la privacy dei dispositivi (disponibile in base al sistema operativo).
- Protezione navigazione: protette la navigazione Internet e blocca le pubblicità malevole (disponibile in base al sistema operativo).
Vulnerability Assessment (add-on)
- Scansione di vulnerabilità: rilevamento vulnerabilità applicative e di sistema.
Vulnerability Assessment & Patch Management (add-on)
- Scansione di vulnerabilità: rilevamento vulnerabilità applicative e di sistema.
- Patch Management: installazione remota di aggiornamenti software e patch di sistema operativo.
DNS Protection (add-on)
- Protezione della connessione: ogni richiesta verso internet viene direzionata sul servizio DNS di Malwarebytes che valuta se si sta cercando di accedere a un sito “buono” o “cattivo” e, in base alla valutazione, concede o meno l’accesso alla risorsa richiesta.
- Filtraggio per categorie: i criteri di classificazione permettono di classificare con cura tutte le risorse internet bloccando siti o link dannosi prima che arrivino all’interno della rete e sui computer; non solo Phishing, Botnet, Malware, Adulti, ma anche altre categorie come Frodi, Armi e Gioco d’azzardo.
- Whitelist/Blacklist: per personalizzare l’esperienza di navigazione secondo le esigenze di MSP e clienti è possibile abilitare o bloccare esplicitamente alcuni siti.
Application blocker (add-on)
- App blocker: permette di bloccare applicazioni indesiderate aumentando la sicurezza (tante applicazioni dietro un’innocua facciata nascondono del malware) e permette di allinearsi a compliance e normative laddove serva avere avere sotto controllo la lista delle applicazioni consentite.
MTH – Managed Threat Hunting (add-on)
- Servizio gestito: gli specialisti di sicurezza di Malwarebytes lavorano per te 24×7 monitorando i tuoi endpoint; si prendono cura degli alert anche di notte e nei weekend, liberando il tuo tempo e mettendo la loro competenza a tua disposizione per proteggere i tuoi clienti.
- Segnalazione degli alert: i tecnici di Malwarebytes segnalano quali sono le anomalie, i malware e i pericoli; tuttavia non c’è “contatto” umano per discutere le strategie e modalità di remediation.
MDR – Managed Detection and Response (add-on)
- Servizio gestito: gli specialisti di sicurezza di Malwarebytes lavorano per te 24×7 monitorando i tuoi endpoint; si prendono cura degli alert anche di notte e nei weekend, liberando il tuo tempo e mettendo la loro competenza a tua disposizione per proteggere i tuoi clienti.
- Reazione agli alert: i tecnici di malwarebytes possono guidarti nella risoluzione dei problemi o possono gestire le “rogne” in autonomia procedendo con la pulizia del Malware, lasciandoti libero di concentrarti sul tuo lavoro e sui tuoi clienti.
Gestione
- Console multitenant: un’unica console per gestire tutti i clienti con possibilità di dare accesso ai singoli tenant.
- OneView Security Advisor: funzione riassuntiva sullo stato di sicurezza di un sito/tenant che permette a colpo d’occhio di capire dove migliorare.
- Unico agent: tutte le soluzioni sono basate sull’utilizzo di un agent (Windows, Mac e Linux), controllato dalla console centralizzata; dalla console si possono attivare e disattivare i vari servizi.
Requisiti di sistema
Al fine essere sempre aggiornato sui requisiti di sistema consigliamo di consultare la pagina qui linkata per Windows e qui per Mac.