McАfee стала первой компанией, представившей программу по защите сетей и предотвращению вторжений с защитой от уязвимостей «нулевого дня»

McАfee защитит от уязвимости «нулевого дня»

McAfee  представила сегодня решение Full Spectrum Network Defense, которое укрепит лидирующие позиции компании на рынке сетевой безопасности. Новый продукт существенно повышает эффективность McAfee® Network SecurityPlatform, а также включает обнаружение уязвимостей «нулевого дня», функцию анализа функционирования сетей и средства безопасности уровня приложений. Продукт включает систему Network IPS, решение для анализа поведения и контроля доступа пользователей, средства анализа угроз, управление доступом в сеть и межсетевой экран корпоративного уровня.

«Как правило, компании не имеют комплексных систем сетевой безопасности, — сказал Чарльз Колодги, директор по исследованиям компании IDC, — Для обеспечения полной безопасности своих ключевых информационных систем, например, дата-центров, им требуется комплексное решение, защищающее от всех возможных угроз. Наличие системы обнаружения угроз обеспечивает полную прозрачность сетей в случаях, когда обычной проверки не достаточно или когда она не приемлема из-за стоимости проведении или масштаба сети. В условиях чрезвычайно быстрого развития угроз возможность обнаружения вредоносных программ в режиме реального времени может принести существенные преимущества».

Представленный сегодня продукт отражает инновационный подход McAfee к решению сложнейших проблем сетевой безопасности. Full Spectrum Network Defense сочетает систему предотвращений вторжений в сеть с инструментами анализа поведения пользователей, что обеспечивает большую прозрачность сетей, а также технологию защиты от угроз в режиме реального времени и инструменты оценки рисков.

«McAfee предоставляет лучшие решения по сетевой защите, чем заслужила доверие со стороны потребителей. И мы обязуемся продолжать разрабатывать инновационные продукты и нетрадиционные решения по предотвращению вторжений и сетевой защите, — заявил Дэн Райн, исполнительный вице-президент и руководитель подразделения McAfee по сетевой безопасности. — При создании Full Spectrum Network Defense мы использовали лучшие в отрасли технологии защиты сетей. Мы продолжим оправдывать ожидания пользователей, разрабатывая новые мощные инструменты, позволяющие контролировать огромные незащищенные участки сети».

Прорыв в области безопасности информационных сетей

Full Spectrum Network Defense распознает трафик, пользователей, контент и приложения, а также защищает от любых угроз в любой точке сети. Этот продукт создан на основе технологии McAfee® NetPrism, запатентованного подхода к сетевой безопасности на базе анализа протоколов передачи данных, и обеспечивает лучшее взаимодействие модулей сетевой безопасности, защиты конечных точек сети и глобальной системы анализа угроз, в совокупности обеспечивая самую продвинутую систему противодействия угрозам.

Ключевые преимущества Full Spectrum Network Defense:

• Защита от вредоносных программ в режиме реального времени — McAfee стала первой и единственной компанией, предоставляющей защиту от уязвимостей «нулевого дня» на базе технологии McAfee® Artemis, которая тесно связана с системой предотвращения вторжений. Используя датчики обнаружения угроз по всему миру, а также собственную систему анализа угроз, система предотвращения вторжений обеспечивает предзащиту от угроз «нулевого дня», это еще одно дополнение к решениям McAfee по защите сетей на основе анализа уязвимостей.

• Система анализа поведения угроз — Компания McAfee выпустила новую серию приложений по анализу угроз, которые позволяют полностью просканировать всю сеть на наличие угроз и скорректировать сетевые политики. Кроме того, McAfee является единственной компанией, предоставляющей экспорт сетевого трафика седьмого уровня для анализа на предмет передачи или следов деятельности вредоносного кода. Этот анализ совместно с данными о потоках информации дает возможность аналитикам отслеживать деятельность пользователей, передачу данных и работу приложений.

• Интеграция с McAfee Risk Advisor — Разработанный McAfee инструмент поддержки принятия решений позволяет администраторам мгновенно выявлять, которая из систем в данный момент уязвима. Благодаря системе анализа уязвимости конечных точек и используемых мер противодействия, этот новый компонент поможет администраторам оперативно применять сигнатуры для обеспечения защиты.

• Управление сетевой безопасностью — Единая консоль управляет всеми модулями ИБ, включая анализ угроз в режиме реального времени и обновление информации, поступающей от глобальной системы анализа угроз. Решения McAfee в области предотвращения проникновения угроз и анализа доступа к сети являются единственными, обеспечивающими полную интеграцию с централизованной консолью управления McAfee® ePolicy Orchestrator™.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru