whatisacasb1.jpg.

技术概述 - ATP

高级威胁保护(ATP)是任何完整安全解决方案和核心的关键组成部分到BitGlass'Citadel数据保护引擎。 BitGlass ATP通过气体的下一代威胁检测技术供电,能够实时识别和停止已知和未知威胁的传播。

  • 主要特征
  • 为什么Casb ATP
  • 怎么运行的
  • 用例
  • 部署
主要特征
  • 用气体机器学习和AI模型检测和阻止99%的已知和未知(零)威胁。
  • 使用属性提取,数据分类和更多阻止恶意上传的即时分析,最小延迟。
  • 从云到端点之间停止连接云应用程序之间的恶意软件传播,并从端点到云,具有代理加速API扫描和内联数据保护。
  • 全面的ATP在您的所有SaaS,IAA和自定义云应用程序上工作。
  • 在几分钟内使用BitG​​lass的全局托管,高性能SaaS解决方案部署。所有没有代理人。
为什么Casb ATP
令人鼓信到许多,大多数主要的SaaS和IAAS应用程序缺乏本地威胁保护。只有G Suite和Office 365具有一些基本的威胁保护,其他云应用程序 - 框,Salesforce和Dropbox之间,没有内置威胁检测能力。这里的问题是双重,在许多广泛应用的应用程序中缺乏全面的威胁保护,每个云应用程序无法阻止零日威胁。
怎么运行的

要限制访问的恶意软件和勒索软件的传播,BitGlass ATP利用其Omni多代理。无论是将云中的恶意文件下载到端点或终端点上传到云应用程序的恶意文件,BitGlass的即时分析可以检测和停止其曲目中的威胁。具有最小延迟的实时威胁保护。

BitGlass ATP还扫描云中的数据休息,以识别云应用程序实例中的现有威胁,并防止这些威胁传播到连接的应用程序。

要检测上传,下载和云中的数据威胁,BitGlass ATP利用气体的预测AV发动机。通过分析DNA水平的文件,圆柱的发动机可以识别零日恶意软件和贷款软件,效率高于可比解决方案。

机器学习和人工智能在实现所有威胁的瞬间检测方面发挥了重要作用。 AV引擎在文件特征中查看模式,并为每个文件分配风险分数 - 用于数据静态,上传的文件以及下载的文件。那些被视为高风险的人自动被阻止,同时被警告到被视为可疑的人。对于所有数据,没有人为干预的自主决策。可靠,一致,预测威胁检测。

用例

停止上传威胁

如果从最终用户设备上传到云应用程序的恶意软件和ransomware,则可能会泄露大量数据。为防止恶意软件的传播,组织需要实时保护。 BitGlass ATP可以立即识别和阻止从任何端点上传的已知和未知威胁,包括使用预测AI的AV的非托管设备。

停止下载威胁

对于已经部署了Office 365或Box这样的应用程序的组织,包含恶意软件的文件可能已经找到了进入云的方式。托管和非托管设备特别容易出于从Corporate Office 365实例等受信任应用程序访问的恶意软件。使用BitG​​lass ATP,组织可以在访问权限下停止这些威胁。

识别云中的威胁,防止连接到连接的应用程序

因为很少有云应用程序提供本机威胁保护,但赔率是恶意软件或赎金软件坐在云应用程序中。 BitGlass ATP通过API定期扫描您的云应用程序,以识别云中的恶意数据,并防止该数据的传播到已部署在组织中的应用程序。

部署

BitGlass ATP可以在几分钟内部署在完整的Bitbolass Casb解决方案,没有传统的终点的威胁检测解决方案附带的疼痛。设置简单且简单,无需安装任何一个管理员或用户。

BitGlass Cloud Service在AWS基础架构上全局托管,具有自动缩放和复制。其完全冗余的架构可确保恒定的正常运行时间 - BitGlass保证SLA 99.9%,历史表现大于99.99%。