Arctic Wolf Agent
Renseignements Exploitables sur les Points de Terminaison Gérés par les Experts en Opérations de Sécurité
Arctic Wolf Agent est un logiciel léger installé sur les points de terminaison pour collecter les renseignements exploitables de votre environnement IT, rechercher les vulnérabilités et erreurs de configuration des points de terminaison et répondre aux menaces.
L'agent est une technologie de point de terminaison unifiée fournissant une télémétrie d'audit et d'alerte pour les solutions Managed Detection and Response et Managed Risk surveillées par des experts en opérations de sécurité d'Arctic Wolf 24h/24 7j/7.
Petite Empreinte, Grande Vision
Arctic Wolf Agent s'installe de manière transparente via les processus de déploiement logiciel existants de votre service IT à l'aide de programmes d'installation universels (MSI et PKG). Il n'a aucun impact sur les performances, ne nécessite aucune maintenance et des mises à jour sans intervention sont fournies de manière transparente via Arctic Wolf Platform.
Utilisation moyenne de l'UC en fonctionnement normal
1
%
Empreinte de l'utilisation moyenne du disque
1
Mo
Utilisation de la mémoire en fonctionnement normal
1
Mo
Utilisation quotidienne moyenne de la bande passante par serveur
1
Mo
Nous stoppons les cyberattaques avant qu'elles n'impactent votre entreprise
Renseignements exploitables sur les points de terminaison
Surveillance dynamique 24h/24 7j/7 par des experts de la sécurité pour fournir des informations d'audit et d'alerte sur vos points de terminaison.
Inventaire Avancé des Actifs et Métriques Opérationnelles
Commencez à établir un inventaire complet de votre réseau à des fins d'audit grâce au profilage et à la classification de tous vos postes de travail et serveurs.
Évaluation de la vulnérabilité basée sur l'hôte
Surveillez les serveurs et les postes de travail à la recherche de vulnérabilités et d'erreurs de configuration du système qui ne peuvent être détectées que par des observations sur les appareils.
Évaluation des contrôles de sécurité
Identifiez et évaluez votre profil de risque par rapport à des directives de configuration acceptées mondialement, y compris les normes de sécurité internationales.
Confinement Géré
Bloque l'exfiltration des données et la propagation des menaces en empêchant les serveurs et les postes de travail de communiquer en externe et avec d'autres appareils sur vos réseaux.
Détection des menaces sur les points de terminaison
Le journal des événements Windows et la surveillance des événements Sysmon permettent de détecter les menaces et de surveiller les mouvements latéraux.
Ce qu'Arctic Wolf Agent Surveille :
Géolocalisation de l'actif (basée sur GeoIP)
- Tables de traitement
- Logiciels installés
- Certificats SSL
Réseaux sans fil disponibles et utilisés
- Configurations réseau
- Informations de table ARP
- Correctifs installés
Journaux des événements Windows
- Configurations système
Optimisé par Arctic Wolf Platform
La plate-forme Arctic Wolf™ Platform cloud native est conçue pour fournir des opérations de sécurité sous forme de service de concierge. Tandis que les autres systèmes ont une visibilité très étroite de dimensions limitées, la plate-forme indépendante du fournisseur d'Arctic Wolf fonctionne avec votre pile technologique existante et enregistre plus de 3 billions d'événements de sécurité hebdomadaires provenant des réseaux, des points de terminaison et de l'infrastructure cloud pour éliminer les zones à risque. La plate-forme est conçue pour collecter, enrichir et analyser les données de sécurité à grande échelle, et constitue la base sur laquelle nous construisons nos solutions fournies par Concierge Security® Team (CST).
Voyez-le à l'œuvre
Étendez votre couverture d'analyse au-delà de vos réseaux internes et externes à des analyses basées sur les hôtes. Arctic Wolf Agent prend en charge la définition de règles en fonction d'alertes communes telles que définies par l'OSSEC et est géré 24h/24 7j/7 par des experts en opérations de sécurité de l'Arctic Wolf Concierge Security Team (CST) afin de détecter, d'évaluer et de contenir rapidement les menaces.
CE QUE NOS CLIENTS DISENT
« Arctic Wolf agit en tant que multiplicateur de force pour votre équipe IT. Arctic Wolf s’assure que les données de Zelle et de nos clients restent toujours sécurisées. Il a amélioré notre posture de sécurité et nous a aidés à respecter les obligations de sécurité de nos clients. »
Brian Hustad,
Directeur de la technologie de l’information, Zelle LLP
