1. ACSIA è davvero una combinazione di EDR, IDS, IPS e SIEM?
2. ACSIA contiene una funzionalità di prevenzione antivirus o antispam?
3. Come funziona ACSIA in termini di blocco degli indirizzi IP e in che modo ACSIA invia gli aggiornamenti all'host/server per bloccare i vari eventi?
4. L'utente può annullare le modifiche a livello di server utilizzando l'interfaccia utente?
5. ACSIA bloccherà mai le sottoreti IP anziché solo gli indirizzi IP specifici da cui proviene una minaccia?
6. Quale formato di file di log accetta ACSIA?
7. ACSIA dispone di un'API pubblicata per l'integrazione in altri prodotti?
8. Quali sono i prerequisiti della piattaforma per l'implementazione di ACSIA?
9. Abbiamo molti server/piattaforme (migliaia) in tutto il mondo. ACSIA riesce a scalare fino a questi livelli?
10. Quanto tempo occorre per installare ACSIA in media?
11. Gli endpoint monitorati sono distribuiti con agenti ACSIA?
12. Il motore ACSIA XDR Plus e l'agente client possono essere aggiornati o è necessaria una nuova installazione?
13. Il server ACSIA si controlla e si protegge e, in caso affermativo, consuma un abbonamento di licenza per l'utente finale?
Il server ASCIA XDR è protetto da ACSIA senza consumare una licenza client endpoint.
14. ACSIA è una soluzione per proteggere da un attacco DDOS?
Attualmente la risposta è no, ma prevediamo di integrare la protezione DDOS di Cloudflare o Akamai nel 2023.
15. Cosa fa Acsia automaticamente quando c'è un tentativo di crittografare i dati da ransomware?
ACSIA opera diversi livelli di difesa che impedirebbero questo evento. I nostri livelli di difesa proattivi e predittivi impediscono che l'eseguibile ransomware venga distribuito all'interno di un ambiente clienti - quindi la nostra soluzione è progettata per essere molto più proattiva di una soluzione progettata per rilevare il ransomware una volta distribuito in un ambiente.
16. La soluzione ACSIA funziona per gli host VMware?
Se la domanda si riferisce agli host virtuali (Guest) distribuiti in un host ESX, la risposta è sì, ACSIA proteggerà queste distribuzioni.
Se la domanda si riferisce all'hypervisor ESX stesso, allora questo non è attualmente disponibile, ma è nei nostri piani di sviluppo per il 2023.
17. Come si può espandere lo storage?
Il provisioning dello storage avviene tipicamente sul lato VM che è ospitato dal cliente. Quindi quando si crea la VM per ospitare ACSIA è importante tenere a mente la struttura del filesystem da configurare come LVM. Avere un LVM ti consentirà di espandere lo storage se in futuro scoprirai che lo storage effettivo non è sufficiente.
18. Abbiamo qualche strategia di backup?
ACSIA stessa non ha una strategia di backup esterna. In genere il backup esterno è fatto a livello di infrastruttura e ogni azienda ha i propri modi e strumenti di eseguire backup. Quindi qualunque soluzione di backup si utilizzi è possibile applicare la stessa ad ACSIA (i.e. snapshot dell'intera VM etc).
19. Può essere implementato un backup temporaneo per facilitare il rollback se un aggiornamento ACSIA fallisce?
ACSIA ha già una soluzione roll-back in atto nel caso in cui l'aggiornamento fallisca. Puoi trovare informazioni dettagliate a riguardo nella guida all'installazione.
20. ACSIA può proteggere le apparecchiature NAS?
I sistemi NAS sono fondamentalmente sistemi operativi Linux personalizzati e in teoria dovrebbero essere compatibili con ACSIA. Tuttavia questi tipi di dispositivi non sono il nostro mercato principale, quindi si prega di contattare il nostro team di supporto se si desidera indagare ulteriormente.
Articoli correlati
Si prega di visitare il Centro assistenza ACSIA all'indirizzo: https://support.4securitas.com/hc/en-us/