Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»

Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»

Компания Rainbow Security, сообщила о том, что компания Sourcefire представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачной среды”») исправляет ранее инфицированные файлы, которые в режиме реального времени помещаются в карантин на основе новой информации об угрозе. 



«Immunet 3.0 меняет представление о традиционных способах защиты от вредоносного ПО, во много раз увеличивая скорость и точность защиты за счет использования “облачных” технологий и возможности создания подписей, — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент компании по исследованиям проблематики обнаружения вторжений компании IDC. — Для обеспечения защиты от вредоносного ПО Immunet 3.0 использует нестандартные средства, такие как драйверы ядра и USB-драйверы, и таким образом ликвидирует большинство возможных уязвимостей, удовлетворяя требования клиентов по функциональности и производительности».

Решение Immunet 3.0 обладает расширенными возможностями по защите системы от клиентских атак. В частности, функция создания подписей Custom Signature Creation позволяет клиентам создавать подписи, которые соответствуют именно их требованиям, что повышает эффективность данного решения. В свою очередь, инновационная технология Cloud Recall позволяет повысить защиту конечных точек. Как отмечалось выше, благодаря непрерывной обработке файлов в «облаке» Immunet 3.0 может ретроактивно перемещать в карантин файлы, которые изначально считались незараженными, но позже были идентифицированы как вредоносные. Обновление базы Immunet происходит автоматически с серверов разработчика, как только появляются и идентифицируются новые виды угроз. «Облачная» технология Collective Immunity повышает защиту конечных точек за счет возможности присутствия в «облаке» более чем 850 тыс. пользователей Immunity. Таким образом, Collective Immunity позволяет организациям увеличить свою защиту от атак «нулевого дня» в режиме реального времени. Каждый раз, когда кто-то в этом коллективном сообществе сталкивается с новой угрозой, остальные пользователи автоматически получают обновление, обеспечивающее защиту от этой атаки.

По информации Rainbow Security, решение Immunet является довольно легким в эксплуатации и оптимально подходит как для индивидуальных пользователей, так и для организаций. Особенностью Immunet является возможность одновременного запуска нескольких экземпляров решения для обеспечения защиты без риска конфликтов в системе.

«Когда требуется защита от новых целевых угроз, традиционные решения не могут обеспечить достаточный уровень безопасности из-за того, что требуется довольно продолжительное время для перевода новых подписей, — отметил Мартин Роеш, технический директор и основатель компании Sourcefire. — Подход Sourcefire к защите конечных пользователей и организаций является на сегодняшний день революционным». По его словам, Immunet 3.0, основываясь на инновационной «облачной» платформе с возможностью создания подписей пользователей, предлагает клиентам защиту от всех известных видов атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru