Positive Technologies представила решение для выявления целевых атак

Positive Technologies представила решение для выявления целевых атак

Positive Technologies представила решение для выявления целевых атак

Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Впервые решение было представлено на SOC-Форуме 2018.

Решение сочетает в себе технологии глубокого анализа трафика и передаваемых файлов, дополнено сервисом ретроспективного мониторинга от PT Expert Security Center. Оно выявляет присутствие атакующего не только на периметре, но и в инфраструктуре. Это существенно повышает эффективность выявления сложных атак на разных стадиях, а также снижает потенциальные финансовые потери.

«Число компаний, которые стали жертвами целевых атак в 2017 году, выросло в два раза: по нашим данным, 9 из 10 жертв даже не подозревают о взломе. Существующие решения выявляют целевые атаки на периметре, но не способны выявить угрозу, если злоумышленники уже проникли в инфраструктуру. Детектировать взлом удается не сразу: как показывает практика, до его обнаружения в среднем проходит до 197 дней, — говорит Алексей Данилин, руководитель направления по развитию бизнеса Positive Technologies. — После преодоления периметра около 60% атак распространяются в инфраструктуре горизонтально, поэтому они долго остаются незамеченными. Чтобы эффективно и заблаговременно детектировать целевые атаки, необходимо следить за злонамеренной активностью и на периметре, и внутри сети, выявляя атаки в трафике. И конечно, необходимо выполнять регулярный ретроспективный анализ. Именно этот подход мы постарались реализовать в новом решении».

Комплекс позволяет в режиме реального времени обнаруживать и локализовывать присутствие злоумышленника в сети, а также воссоздавать полную картину атаки для детального расследования. Решение анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Так, к примеру, автоматически выявляется применение всех популярных хакерских инструментов, эксплуатация уязвимостей ПО и нарушение политик безопасности — то, что обычно остается не замеченным другими средствами защиты.

Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.

«В основе комплекса — уникальная база знаний, которую наши эксперты постоянно пополняют по итогам регулярных работ по анализу защищенности, расследований сложных инцидентов и анализа безопасности различных систем, — комментирует Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Благодаря этому и глубокой экспертизе Positive Technologies в обеспечении безопасности сложных инфраструктур решение эффективно выявляет даже самые новые угрозы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision представила решение для автоматизации защиты КИИ в СМБ

Компания Security Vision представила новое решение для малого и среднего бизнеса — КИИ Basic. Оно предназначено для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) в соответствии с российским законодательством.

Продукт помогает формировать перечень критически важных процессов и объектов, определять их категорию значимости, выявлять возможные источники угроз и предполагаемых нарушителей, а также контролировать выполнение мер безопасности для значимых объектов.

Решение сертифицировано ФСТЭК России. Среди ключевых возможностей — пошаговое сопровождение пользователя при категорировании и моделировании угроз, единый интерфейс управления, простая установка «всё в одном» и создание цифрового реестра объектов КИИ.

КИИ Basic стал вторым продуктом линейки Basic, ориентированной на СМБ. Ранее компания выпустила VS Basic — инструмент для сканирования, устранения уязвимостей и мониторинга активов.

Сейчас Security Vision также работает над другими решениями для этого сегмента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru