StealthDEFEND von Netwrix dient der Erkennung von komplexen Angriffen und Bedrohungen auf die IT-Infrastruktur und zugleich einer schnellstmöglichen Einleitung von vorkonfigurierten Maßnahmen um den Schaden zu begrenzen und die IT-Systemen zu schützen.
Mit StealthDEFEND können Bedrohungen mit vorkonfigurierten und automatisierten Reaktionsmaßnahmen sofort ausgeschaltet oder Angreifer zur Analyse in einen sogenannten Honeypot gelockt werden. Diese Software kann sogar in den eigenen Geschäftsprozesse mit PowerShell oder Webhook-Funktionen eingebunden werden.
Mit Netwrix StealthDEFEND können Informationen zum zeitlichen Ablauf der Ereignisse im Zusammenhang mit einem Angriff ganz einfach gesammelt werden. Dadurch können Untersuchungen und Analysen vereinfacht und beschleunigt werden. Außerdem wird die Bedrohungserkennung optimiert, indem Profile für normales Benutzerverhalten erstellt und anschließend Ereignisse überwacht und analysiert werden, um unter der Vielzahl der Benutzeraktivitäten die tatsächlich verdächtigen Aktivitäten zu erkennen.
Mit StealthDEFEND können die verwendeten Techniken, die auf Ransomware, Golden Ticket, DCShadow, Kerberoasting und viele andere bekannte Angriffe hindeuten, dank fortschrittlichem maschinellem Lernen sofort erkannt werden.