Ransomware Protection
Σταματάμε τα ransomware παρακολουθώντας τη δραστηριότητα των αρχείων και ανιχνεύοντας άμεσα ανώμαλες τροποποιήσεις — πριν εξαπλωθεί η κρυπτογράφηση.
LAYER 0.3 // XEPP
Managed Extended Endpoint Protection
Προστασία endpoint παράλληλα με όλα
όσα ήδη τρέχετε.
Το XEPP είναι η τρίτη γραμμή άμυνας στο endpoint — λειτουργεί παράλληλα με το Windows Defender, το υπάρχον antivirus σας και το XEDR stack. Το Machine Learning εντοπίζει απειλές πριν από την εκτέλεση και αναδυόμενο κακόβουλο λογισμικό. Τέσσερις συμπεριφορικοί πυλώνες καλύπτουν τα κενά που χάνουν τα AV-class εργαλεία: δραστηριότητα ransomware, επιθέσεις εντός μνήμης, κλοπή credentials από το LSASS και κατάχρηση USB.
ML
Ανίχνευση πριν την εκτέλεση
4
Πυλώνες: ransomware · memory · creds · USB
Parallel
Λειτουργεί παράλληλα με Defender / οποιοδήποτε AV
Memory Threat Protection
Σταματάμε τις επιθέσεις εντός μνήμης (in-memory attacks) χρησιμοποιώντας σάρωση βασισμένη σε YARA και βαθιά σήματα συμπεριφοράς στον πυρήνα (deep kernel behavior signals).
Credential Hardening
Προστατεύει από την κλοπή διαπιστευτηρίων, φιλτράροντας τα handles που εκχωρούνται στη διεργασία LSASS και αφαιρώντας επικίνδυνα δικαιώματα.
Device Control
Διαχειριζόμαστε τη χρήση αφαιρούμενων μέσων. Δεν πρόκειται για πλήρη αποκλεισμό — αλλά για έξυπνη διαχείριση που επιτρέπει την απαραίτητη πρόσβαση ενώ αποτρέπει πιθανές απειλές.
Γιατί είναι η τρίτη γραμμή άμυνας στο endpoint
Το Windows Defender και τα AV εργαλεία εντοπίζουν γνωστές υπογραφές. Το XEDR παρακολουθεί τη συμπεριφορά διεργασιών και απομονώνει απειλές μετά την εκτέλεση. Μια κατηγορία επιθέσεων όμως ξεγλιστρά και από τα δύο: ransomware που μιμείται νόμιμες λειτουργίες αρχείων, shellcode που εγχέεται απευθείας στη μνήμη, κλοπή credentials από το LSASS και κακόβουλο λογισμικό μέσω USB. Το XEPP καλύπτει αυτό το κενό — ML πριν την εκτέλεση, σάρωση μνήμης YARA, φιλτράρισμα handles LSASS και έξυπνη πολιτική USB, όλα χωρίς να αγγίζουν το υπάρχον stack.
Ο σχεδιασμός είναι σκόπιμα μη διαταρακτικός. Το XEPP δεν αντικαθιστά ποτέ τον Defender ή οποιοδήποτε AV — λειτουργεί παράλληλα, άρα μηδενικός κίνδυνος εκτοπισμού και καμία μετανάστευση πολιτικής. Η προσθήκη του είναι αμιγώς πρόσθετη κάλυψη.
Τρία εργαλεία στο endpoint, το καθένα εντοπίζει αυτό που χάνουν τα άλλα — αυτό είναι το σωστό defense-in-depth.
Τι περιλαμβάνεται
- Malware Protection
- Ransomware Protection
- Memory Threat Protection
- Credential Hardening
- USB Device Control
- Parallel Automatic Protection
Στόχοι
- Διακοπή in-memory και pre-execution απειλών
- Αποκλεισμός συμπεριφοράς ransomware στο επίπεδο αρχείων
- Σκλήρυνση LSASS κατά της κλοπής credentials
- Έξυπνος έλεγχος USB χωρίς απώλεια παραγωγικότητας
- Κάλυψη NIS2 για ασφάλεια συστημάτων και endpoints
NIS2 alignment
Το XEPP αντιστοιχεί άμεσα στις απαιτήσεις NIS2 Άρθ.21 για ασφάλεια συστημάτων και endpoints και τις βασικές πρακτικές κυβερνοϋγιεινής. Ο παράλληλος σχεδιασμός — τεκμηριωμένος, μη εκτοπιστικός και με συμπεριφορική παρακολούθηση — αποτελεί σαφή απόδειξη τεχνικού ελέγχου. Η ανίχνευση ML πριν την εκτέλεση και η σκλήρυνση LSASS ικανοποιούν την απαίτηση της οδηγίας για κατάλληλα τεχνικά μέτρα ανάλογα με τον κίνδυνο.