Решение SAS позволит оперативно выявлять угрозы в корпоративной сети

Решение SAS позволит оперативно выявлять угрозы в корпоративной сети

Одну из самых серьезных угроз для бизнеса представляют злоумышленники, которые незаметно проникают в корпоративную сеть. Чем дольше преступник остается в сети, тем сложнее становится его обнаружить.

После его проникновения в сеть у компании всё равно есть значительные возможности по реагированию, поскольку сотрудники знают собственную инфраструктуру и механизмы её защиты лучше злоумышленника. Но со временем это преимущество утрачивается, поскольку злоумышленник начинает понимать, как устроена сеть и как в ней скрыться. Кроме того, огромный поток генерируемых данных помогает ему скрывать свои действия – этот поток состоит из сотен тысяч уникальных сетевых событий в секунду, или десятков миллиардов событий в день. В результате преступник получает доступ к конфиденциальной корпоративной информации, может совершать незаконные и опасные операции и тем самым наносить компании и ее клиентам серьезный ущерб.

Новое решение SAS Cybersecurity помогает компаниям выявить эти угрозы и защитить ценную информацию и другие активы. Благодаря сочетанию средств мониторинга в реальном времени и углубленного анализа данных, в огромном потоке данных SAS Cybersecurity может обнаружить скрытые признаки аномалий и подозрительных действий. Решение позволяет быстро анализировать большие потоки данных, исследуя их на отклонения от нормы. Соответственно, аномалии выявляются на раннем этапе. При этом решение SAS Cybersecurity адресовано не только банкам, которые, как правило, чаще других становятся жертвами киберпреступников, но и любым другим компаниям, которые дорожат своей информацией и репутацией.

«Достаточно открыть газету или сайт, чтобы увидеть, что киберугрозы – один из самых серьезных вызовов нашего времени. Они затрагивают всех – бизнес, правительства, потребителей. Из-за кибератак вам, к примеру, может быть недоступна система интернет-банкинга или ваш аккаунт в соцсети, или может не сработать ваша карта лояльности в любимом магазине, или вы будете получать массу спама. Новое решение SAS Cybersecurity как раз и нацелено на то, чтобы помочь самым разным организациям достойно ответить на этот вызов и защитить ценные информационные активы и сервисы», - комментирует Дмитрий Коновалов, руководитель направления противодействия мошенничеству SAS Россия/СНГ.

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru