Группа компаний InfoWatch объявляет о выходе новой версии решения по обнаружению целенаправленных атак – InfoWatch Targeted Attack Detector 3.0. InfoWatch Targeted Attack Detector – это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию.

Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.

«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – признает Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».

Кроме того, новая версия продукта отличается более удобным и функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.