Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»

Immunet 3.0 от Sourcefire предлагает революционную защиту от угроз «нулевого дня»

Компания Rainbow Security, сообщила о том, что компания Sourcefire представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачной среды”») исправляет ранее инфицированные файлы, которые в режиме реального времени помещаются в карантин на основе новой информации об угрозе. 



«Immunet 3.0 меняет представление о традиционных способах защиты от вредоносного ПО, во много раз увеличивая скорость и точность защиты за счет использования “облачных” технологий и возможности создания подписей, — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент компании по исследованиям проблематики обнаружения вторжений компании IDC. — Для обеспечения защиты от вредоносного ПО Immunet 3.0 использует нестандартные средства, такие как драйверы ядра и USB-драйверы, и таким образом ликвидирует большинство возможных уязвимостей, удовлетворяя требования клиентов по функциональности и производительности».

Решение Immunet 3.0 обладает расширенными возможностями по защите системы от клиентских атак. В частности, функция создания подписей Custom Signature Creation позволяет клиентам создавать подписи, которые соответствуют именно их требованиям, что повышает эффективность данного решения. В свою очередь, инновационная технология Cloud Recall позволяет повысить защиту конечных точек. Как отмечалось выше, благодаря непрерывной обработке файлов в «облаке» Immunet 3.0 может ретроактивно перемещать в карантин файлы, которые изначально считались незараженными, но позже были идентифицированы как вредоносные. Обновление базы Immunet происходит автоматически с серверов разработчика, как только появляются и идентифицируются новые виды угроз. «Облачная» технология Collective Immunity повышает защиту конечных точек за счет возможности присутствия в «облаке» более чем 850 тыс. пользователей Immunity. Таким образом, Collective Immunity позволяет организациям увеличить свою защиту от атак «нулевого дня» в режиме реального времени. Каждый раз, когда кто-то в этом коллективном сообществе сталкивается с новой угрозой, остальные пользователи автоматически получают обновление, обеспечивающее защиту от этой атаки.

По информации Rainbow Security, решение Immunet является довольно легким в эксплуатации и оптимально подходит как для индивидуальных пользователей, так и для организаций. Особенностью Immunet является возможность одновременного запуска нескольких экземпляров решения для обеспечения защиты без риска конфликтов в системе.

«Когда требуется защита от новых целевых угроз, традиционные решения не могут обеспечить достаточный уровень безопасности из-за того, что требуется довольно продолжительное время для перевода новых подписей, — отметил Мартин Роеш, технический директор и основатель компании Sourcefire. — Подход Sourcefire к защите конечных пользователей и организаций является на сегодняшний день революционным». По его словам, Immunet 3.0, основываясь на инновационной «облачной» платформе с возможностью создания подписей пользователей, предлагает клиентам защиту от всех известных видов атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Флант выпустил первую версию платформы виртуализации на Kubernetes

Компания «Флант» выпустила первую стабильную версию Deckhouse Virtualization Platform (DVP) — российской платформы виртуализации на базе Kubernetes. Она позволяет запускать и управлять в одной среде как виртуальными машинами, так и контейнерами. Сейчас продукт проходит завершающую стадию сертификации в ФСТЭК России.

В DVP виртуальные машины управляются так же, как и контейнеры, через единый API Kubernetes.

Это упрощает администрирование и позволяет применять одни и те же политики безопасности, использовать единый мониторинг и сетевые настройки. Кроме того, есть веб-интерфейс для администраторов и пользователей.

Появление платформы совпало с окончанием срока поддержки VMware vSphere 7 — одной из самых распространённых в России систем виртуализации. Это повышает интерес к российским решениям. В современных инфраструктурах требуется не только классическая виртуализация, но и интеграция с контейнерными технологиями, и именно на это сделан акцент в DVP.

Платформа поддерживает до 1000 серверов и 50 000 виртуальных машин, может работать в закрытых контурах без интернета и совместима с отечественными ОС. Она подходит для миграции с устаревших систем, работы с гибридными нагрузками и постепенного перехода от монолитных приложений к микросервисам.

В DVP реализованы встроенный мониторинг на базе Grafana и переработанной версии Prometheus, сканирование образов на уязвимости, микросегментация сети через Cilium, поддержка мультитенантности и ролевая модель доступа. Есть интеграция с системами хранения данных и собственное программно-определяемое хранилище.

Одно из направлений развития связано с сотрудничеством с Postgres Pro. Совместно создано решение для управления жизненным циклом баз данных PostgreSQL — с автоматизацией развёртывания, обновлений, резервного копирования и масштабирования.

Deckhouse Virtualization Platform включена в Единый реестр российского ПО. Платформа регулярно обновляется, а её возможности уже используются в проектах партнёров — в том числе для миграции с VMware и запуска гибридных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru