纽约州米尼奥拉--(美国商业资讯)--RevBits宣布,公司已在美国联邦政府实体的一处真正气隙(air-gapped)环境中成功部署其端点安全解决方案。
RevBits Endpoint Security (RB/EPS)是一款功能齐备、性能强大的下一代端点安全解决方案。其检测和拦截功能以三阶段分析引擎为基础,综合利用了传统的AV签名扫描、复杂的机器学习模型和先进的行为分析协议。该解决方案的Phoenix模块能监测常见的漏洞利用方式,可提供额外的保护。
该解决方案的EDR模块能够加强端点安全并缓解威胁,可提供极为丰富的取证和控制能力。恶意端点调查永无止境,该解决方案的取证选项菜单中包含70多种不同的人为证据,可按计划或按要求收集,并进行部分和全部内存转储。EDR模块中的美国专利技术可提供Windows内核级安全水平,防止未经授权的驱动程序加载到操作系统上。所有端点进程、注册表和文件结构都可以通过完整的GUI或命令行功能进行访问。
简言之,该解决方案的EDR模块是端点管理和取证领域的颠覆者。
政府实体概念验证项目对气隙环境中EPS解决方案的要求:
最近,一个政府实体的概念验证项目要求在一处真正的气隙环境中部署EPS解决方案。该实体的主要关切点是工作站和气隙网络在通过USB设备引入恶意软件方面存在安全隐患。该要求规定,气隙工作站的完整解决方案功能和所有的管理需求都必须在没有互联网连接的情况下实现。此外,该实体还需要深度取证能力,并可以按计划或要求收集相关人为证据。
气隙的定义:
Techopedia:“气隙是一种安全措施,用于将数字设备组件或专用局域网(LAN)与其他设备和网络(包括公共互联网)隔离开来。气隙也被称为空气墙,使用气隙来保护关键数据的策略也被称为安全隔离。
气隙用来保护关键计算机系统及其存储数据不受恶意软件、键盘记录程序、勒索软件或其他类型的未授权访问。这种策略旨在确保特定系统在电磁、电子和物理上的完全隔离。”
RevBits Endpoint Security——强大的气隙能力:
RB/EPS被部署在政府概念验证项目的内部配置中,用户可以完全控制解决方案的全部功能。保护和检测方面以及EDR取证和缓解方面的每项产品功能都必须能够在没有互联网访问的情况下完全发挥作用。虽然用户在管理方面承担更高的责任,但该解决方案已经为真正的气隙环境做好了准备。
所有的解决方案功能都可以在没有外部依赖的情况下运行,如离线许可、取证提取、恶意软件检测和阻止、USB控制、扫描和分析。
RB/EPS以及所有的其他RevBits网络安全解决方案都可以部署在企业内部、混合云或SaaS配置中。
关于RevBits
RevBits成立于2018年,是一家综合性网络安全公司,致力于为客户提供卓越的保护和服务。RevBits提供可通过统一安全平台管理的多种高级安全功能,为企业面临的复杂网络威胁提供保护。RevBits总部位于纽约州米尼奥拉,在新泽西州普林斯顿、马萨诸塞州波士顿、英国伦敦和比利时安特卫普设有办事处。如需了解有关RevBits的更多信息,请访问RevBits。
RevBit的完整解决方案套件产品包括RevBits Endpoint Security、RevBits Email Security、RevBits Privileged Access Management、RevBits Zero Trust Network,以及RevBits Deception Technology。对于运行多个RevBits解决方案的客户来说,可以通过RevBits Cyber Intelligence Platform进行管理,该平台是一个统一的单窗格环境,可对威胁进行收集、关联和报警,同时为快速管理响应提供情报。RevBits Cyber Intelligence Platform可与所有的常见SIEM进行集成。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20230206005010/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Neal Hesterberg
业务发展副总裁
RevBits
neal.hesterberg@revbits.com