Singularity Core это антивирусная программа для обеспечения безопасности конечных точек. Таким образом, Singularity Core это фундаментальное решение вопросов безопасности для подавляющего большинства компаний и организаций. В особенности для тех, кто еще не успел поменять NGAV (класс которых сегодня стремительно устаревает), на нечто более новое и эффективное. Например на EPP. Решения EPP куда проще развернуть, а подход к управлению поменялся кардинальным образом.
О восстановлении и исправлении уязвимостей
Процесс устранения угроз в Singularity Core полностью автоматизирован. Это позволяет снизить нагрузку на персонал. Нет никаких сложных сценариев, угрозы устраняются в автоматическом режиме. Кроме того, устраняются угрозы:
- В режиме реального времени.
- В автономном режиме работы.
Все несанкционированные изменения в системе можно будет исправить всего одним щелчком кнопки мыши. Кроме того, для систем Windows предусмотрена возможность "отката". Все данные, поврежденные в результате атаки могут быть восстановлены без особых проблем.
Не стоит забывать и о том, что Singularity Core позволяет защититься не только от целенаправленной атаки, но и от троянов, малоизвестных вредоносных программ и приложений. Уровень мониторинга Singularity Core доведен до практического совершенства, ведь отслеживаются не только объективно "подозрительные действия". Вовсе нет, под "взором" алгоритма окажутся даже макросы и скрипты, использующиеся не по назначению. Всё это только увеличивает уровень безопасности, и снижает риск обрушения корпоративной системы.
Естественно, не стоит забывать и о двух системах искусственного интеллекта:
- Поведенческой.
- Статической.
Первая будет отслеживать любые атаки без использования файлов, происходящие в режиме реального времени. Естественно, задача поведенческого искусственного интеллекта в остановке такой атаки. Тогда как статический искусственный интеллект прогнозирует появление вредоносного программного обеспечения и работает с сигнатурами напрямую.
Работа антивируса никак не зависит от связи с облачными хранилищами или сетью. Защита осуществляется автономно, и от внешних систем уровень безопасности никак не зависит.
О логах и совместимости
Singularity поддерживает все основные серверные и настольные операционные системы:
- Linux.
- Mac OS.
- Windows (даже самые старые выпуски, такие как EOL).
Но и это еще не все, ведь Singularity может совмещаться с MS Power BI и Tableau. И это не просто совместимость, а полноценная интеграция.
Для упрощения работы специалистов в Singularity есть внутренний реестр, хранящий все данные об атаках и пострадавших. В этом реестре можно узнать всю информацию о происходящем в сети за последний год.
Кроме того, у каждого происшествия есть свой собственный набор данных:
- Исследования атак.
- Статус.
- Дата и время.
- Аннотации.
- Вердикт и т.п.
Иными словами, каждое событие можно изучить в подробностях. Ну и разумеется, в Singularity есть целый набор информационных панелей. А вся отчетность соответствует общепринятым стандартам, ее не придётся переделывать.