קבוצת מלם תים, המובילה בתחום האינטגרציה וה- IT משיקה בימים אלה שירות חדש ללקוחותיה – EDR (Endpoint Detection & Response) בשיתוף עם SentinelOne , בעלת הפתרון המוביל והמתקדם בשוק להגנה מקיפה על תחנות קצה ארגוניות.
מדובר בפלטפורמת ההגנה של הדור הבא, המשמשת כמעטפת אבטחת מידע, אשר מבצעת זיהוי התנהגות חשודה ומניעת התקפת Zero Day באופן מיידי. הפתרון נבחר על ידי גרטנר כפתרון הגנת תחנות קצה מוביל לשנת 2021 וכן דורג כפתרון המוביל בקטגוריות MDR ,EPP ו- EDR, בפלטפורמת השוואת ההמונים Gartner Peer Reviews, שבה לקוחות ממלאים משוב על איכות המוצר וחווית משתמש.
ה- EDR מתווסף לשירות ה- SIEM SOC של מלם תים – שירות ניטור שנועד לזיהוי וניהול אירועי סייבר, באמצעות מומחים הנמצאים במרכז בקרה, תוך שימוש בכלים מתקדמים אשר מזהים מתקפות סייבר, כולל ניטור התעבורה המבוצעת ברשת.
לשירות ה- EDR יתרונות רבים וביניהם:
· הגנה מקיפה על תחנות הקצה בארגון – כאשר ארגון נמצא תחת התקפה, החלקים החשופים והפגיעים ביותר במערכות המידע הם בדרך כלל תחנות העבודה. תחנות אלו עשויות להוות מטרה לפריצה מאחר והן מאפשרות גישה לנתונים. כאשר תחנות קצה ארגוניות חשופות, כל הארגון פגיע ובעידן שבו היקף הנתונים הארגוני הולך וגדל, חייבים לטפל ב'בטן הרכה'" ולא להשאיר זאת ליד המקרה.
· אפשרות להיערך לגל הבא של ההתקפות – ארגונים רבים נפגעים מהתקפות כופר ותוכנות זדוניות מדי יום, לרבות תעשיות ביטחוניות, גופים פיננסיים, תשתיות קריטיות ועד מידע אישי ופרטי. רמת התחכום והתעוזה של התוקפים הולכת וגדלה ולכן נדרש להקדים תרופה למכה.
· מניעת מתקפת כופר – פלטפורמת SentinelOne הייחודית, יודעת לזהות התקפה ללא צורך בידע מוקדם. תודות ליישום חכם של מכונות למידה AI ניתן לאגף ברציפות את התוקפים. מנועי הלמידה פועלים בו זמנית ומאפשרים לבצע מספר פעולות לצורך ניטור, זיהוי, חסימה, מניעה ותחקור מעמיק של האירוע וכל זאת בהלימה להיקף האיום המשתנה.
לירון לקס, סמנכ"ל שו"ב וסייבר במלם תים: "הפתרון של SentinelOne נבחר לאחר שנבחן בצורה קפדנית למול החלופות האחרות שבשוק. הפלטפורמה המובילה של SentinelOne מספקת פתרון EDR משולב עבור 3 השלבים המרכזיים בהגנת סייבר: prevent ,detect ו- response ואין לי ספק שכל לקוח שיבחר בפתרון זה, יקבל ערך מוסף ויכולת התמודדות טובה יותר עם אירועי סייבר בארגון שלו. מדובר בשירות בקרה משלים, אשר בנוסף ל- SIEM SOC שלנו יעבה משמעותית את יכולותינו בתחום הסייבר".