BlackBerry Guard Detection and Response

Image
Logo BlackBerry

BlackBerry Guard ist ein Managed Detection & Response Service zur Gefahrenabwehr. Rund um die Uhr liefert Black Berry Guard wertvolle Informationen zur stetigen Optimierung der Absicherung von Unternehmen. Die integrierte Endpoint Security Lösung BlackBerry PROTECT arbeitet mit künstlicher Intelligenz (KI) zur Abwehr von skriptbasierten, dateilosen Bedrohungen. Darüber hinaus überwacht und unterbindet BlackBerry OPTICS weitere Vorfälle durch Erkennung von Anomalien und verhaltensbasierte Unregelmäßigkeiten. Das BlackBerry Guard Portal bietet jederzeit eine aktuelle Übersicht über automatisch korrelierte Daten. Einer Alarmmüdigkeit, die aus einem hohen Anteil irrelevanter Warnmeldungen resultiert, wird damit vorgebeugt. IT Security Teams können sich proaktiv auf notwendige Arbeiten konzentrieren.

Galerie

Intelligente Bedrohungsabwehr

Die integrierte KI-Technologie bewertet Bedrohungen anhand von Gefahrenindikatoren und löst automatisiert Triage-, Filter- und Abwehrreaktionen aus. Es beschleunigt detaillierte Abwehrstrategien für Vorfälle. So wird sichergestellt, dass Bedrohungen erkannt, gestoppt und behoben werden und weitere Angriffen nicht erfolgen. Nur relevante Bedrohungen lösen einen Alarm aus.

Über definierte Eskalationsebenen werden Alarme und Interaktionen von Analysten abgestimmt. Anhand zusammengefasster Daten bietet BlackBerry Guard (Advanced) im Portal jederzeit eine Übersicht über die aktuelle Sicherheitslage und verwertbare Daten. Über die KI-Plattform gewonnene Erkenntnisse zeigen Optimierungspotenzial für die Cybersicherheit in Unternehmen auf.

Mit BlackBerry® Guard Advanced besteht darüber hinaus ein 24 x 7 Zugang zu Experten und Analysten zur individuellen Gefahrenabwehr. Das IT Sicherheitsteam wird deutlich entlastet und kann im Bedrohungsfall auf die Expertise von Spezialisten in Europa seitens des Herstellers zurückgreifen.

Die Komponenten im Einzelnen

BlackBerry PROTECT ist eine integrierte Lösung zur Abwehr von Bedrohungen. Es kombiniert die Leistungsfähigkeit von künstlicher Intelligenz (KI) beim Blockieren von Malware-Infizierungen mit zusätzlichen Sicherheitskontrollen. Der Endgeräteschutz sichert so Endpoints vor skriptbasierten, dateilosen Angriffen über den Speicher oder externe Geräte. BlackBerry PROTECT:

  • nutzt künstliche Intelligenz statt Signaturen, um bekannte und unbekannte Malware auf Endpunkten zu identifizieren und ihre Ausführung zu verhindern.
  • bietet Schutz vor gängigen und unbekannten (Zero-Day-)Bedrohungen, ohne dass eine Cloud-Verbindung erforderlich ist.
  • schützt den Endpunkt, ohne den Endbenutzer zu stören.
  • mit Effektivität, minimaler Systembelastung und der Verhinderung von Zero-Day-Angriffen schützt BlackBerry PROTECT Endpunkte und Unternehmen vor Kompromittierungen.

BlackBerry OPTICS ist eine auf künstlicher Intelligenz (KI) basierende Lösung zur Erkennung und Bekämpfung von Bedrohungen auf Endpunkten (Endpoint Detection and Response, EDR). Sie ergänzt den von BlackBerry PROTECT gebotenen Schutz durch eine Ursachenanalyse und eine automatisierte Erkennung und Bekämpfung von Bedrohungen. Die Software läuft auf dem Endpunkt, speichert Daten lokal und macht zusätzliche Hardware sowie die mit dem Streaming von Daten in die Cloud verbundenen Kosten und Risiken überflüssig. Mit BlackBerry OPTICS können Sicherheitsexperten jeden von BlackBerry PROTECT erkannten und blockierten Angriff analysieren, die Ursache ermitteln und das Sicherheitskonzept optimieren.

BlackBerry Guard Advanced ist ein 24x7 Managed Detection & Response Service zur Überwachung und Bearbeitung von Gefährdungen. Er bietet darüber hinaus Closed-Loop-Kommunikation und Zugang zu einem BlackBerry-Analysten, der beim Navigieren durch Vorfälle hilft und regelmäßige Updates zum Gesamtstatus der Bedrohungslage bereitstellt.

Die Vorteile der Detection und Response Advanced Lösung im Überblick

  • Die integrierte KI-Plattform erkennt Bedrohungen und Zero Day Angriffe automatisch und in kürzester Zeit. Vermeidung von Alarmmüdigkeit durch Reduktion auf relevante Bedrohungswarnungen.
  • Automatisches Einleiten von Gegenmaßnahmen nach erkannten Bedrohungen nach individuell definierten Eskalationsstufen.
  • Bereitstellung von detaillierten, korrelierten Informationen im Benutzerportal zur weiteren Absicherung und Optimierung der IT Security.
  • Unterstützung von Experten bei Alarmen, die helfen, sofortige geeignete Gegenmaßnahmen einzuleiten. (Anleitung zur akuten Incident Response und Strategien zur Gefahrenabwehr).
  • Bereitstellung regelmäßiger Berichte.
  • Definierte SLAs für kritische Warnmeldungen

Gerne lassen wir Ihnen ausführliche Informationen zukommen. Kontaktieren Sie uns!

Kontaktieren Sie Uns
0231-5336-137 Sebastian Klatzek,
Teamleiter Inside Sales
Image
Sebastian Klatzek Teamleiter Inside Sales