Экспертиза
Keeper ZT является EDR – ориентированной системой защиты информации.
Путем глубокого анализа активности на защищаемых конечных точках Keeper ZT в наглядной форме представляет офицеру по информационной безопасности признаки аномальной активности и пойти по пути нейтрализации выявленной угрозы:
- Осуществить контроль файловой системы;
- Произвести блокировку подозрительных служб;
- Подвергнуть блокировке Zero Trust все программные компоненты;
- Проанализировать журналы Keeper ZT и выгруженные логи Windows;
- Выгрузить подозрительные компоненты и досконально проверить;
- Подвергнуть сеть предприятия сигнатурной проверке.