Kernel Guard
Blokowanie ataków BYOVD (Bring Your Own Vulnerable Driver)
Kernel Guard chroni przed coraz popularniejszą techniką BYOVD (Bring Your Own Vulnerable Driver), wykorzystywaną przez grupy takie jak BlackByte, RobbinHood i AvosLocker. System utrzymuje bazę ponad 1000 znanych podatnych sterowników i blokuje ich ładowanie. Dodatkowo wykrywa anomalie w zachowaniu nowo załadowanych sterowników, chroniąc przed zero-day exploitami na poziomie kernela.
Ochrona na poziomie enterprise zgodna z wymaganiami regulacyjnymi i standardami bezpieczeństwa
Szybkie wdrożenie i minimalne obciążenie zasobów
Dedykowany support od certyfikowanego partnera
Łatwa integracja z istniejącą infrastrukturą
Kluczowe funkcje
- Baza ponad 1000 podatnych sterowników z cotygodniową aktualizacją z LOLDrivers
- Blokowanie ładowania unsigned i revoked certificate drivers
- Analiza behawioralna sterowników wykrywająca rootkity w trybie jądra
- Ochrona przed DSE bypass i test signing exploitation
- Integracja z Microsoft WDAC/HVCI dla defense-in-depth
Korzyści biznesowe
- Blokowanie 100% znanych ataków BYOVD wykorzystywanych przez ransomware
- Ochrona przed eskalacją uprawnień do poziomu SYSTEM/kernel
- Eliminacja wektora ataku odpowiedzialnego za 35% naruszeń
- Wzmocnienie bezpieczeństwa OS bez wpływu na wydajność
- Zgodność z wymogami CMMC i FedRAMP w zakresie kernel integrity
Dlaczego Halcyon?
Pierwsza na świecie platforma dedykowana wyłącznie ochronie przed ransomware. Halcyon wykorzystuje zaawansowane techniki wykrywania behawioralnego do blokowania szyfrowania w czasie rzeczywistym, a w przypadku ataku umożliwia automatyczne odzyskanie zaszyfrowanych plików bez płacenia okupu.
Oficjalna strona produktu
Dowiedz się więcej na stronie Halcyon
Zapytaj o wdrożenie
Skontaktuj się z naszymi ekspertami
Potrzebujesz Kernel Guard w swojej organizacji?
Jako certyfikowany partner Halcyon, pomożemy we wdrożeniu i konfiguracji rozwiązania.