Cezurity COTA

Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Решение предназначено для выявления целенаправленных хакерских атак (APT) на корпоративную инфраструктуру. Подходит для SMB-компаний (до 500 рабочих мест). Позволяет выявлять хакерские атаки на корпоративную ИТ-инфраструктуру за счет мониторинга состояний конечных точек (endpoints). Мониторинг заключается  в том, что на компьютерах собирается информация о работе ОС и приложений, эта информация передается в облачную систему Cezurity Sensa, где анализируется. В основе анализа лежит сравнение состояний компьютеров в разные моменты времени и выявление в этих изменениях аномалий.

Решение не использует так-называемых "черных списков" (сигнатуры вирусов, поведенческие сигнатуры, индикаторы компрометации, etc.). Облачная система Cezurity Sensa умеет выявлять аномалии в изменениях объектов и их классифицировать - какие изменения являются легитимными (например, обновление ПО), какие аномальны. Аномальные изменения анализируются (если система не может вынести точный вердикт, то участвует аналитик). Это позволяет выявить любую попытку атакующих внести изменения в работу компьютеров. 

Информация о текущем состоянии систем, Информация об изменениях состояния систем, Сводная информация о состоянии систем
Ключевые функции

Решение предназначено для выявления атак.

  • Действия злоумышленников на каком-то этапе атаки неизбежно приведут к изменению атакуемых компьютеров (конечных точек, endpoints). Но что это будут за изменения, заведомо неизвестно - так как не известен ни метод атаки, ни эксплуатируемая уязвимость, ни цель злоумышленников.
  • Cezurity COTA собирает данные о состоянии компьютеров в разные моменты времени и сравнивает их между собой. Выявленные изменения анализируются. Если система атакована, в изменениях появятся аномалии. Любая из попыток атакующих модифицировать работу компьютеров (например, для закрепления в IT-системе) будет выявлена.

Решение предоставляет достаточную для реагирования на инцидент информацию сразу в момент выявления

 

  • Как только попытка атакующих вмешаться в работу одного или нескольких компьютеров выявлена, можно действовать сразу. Для того, чтобы определить пути защиты, не требуются никакие дополнительные инструменты.
  • Cezurity COTA только оповещает о выявлении атаки. Решение не включает средств для автоматического реагирования на инциденты. Вся информация о выявленных попытках злоумышленников модифицировать работу компьютеров сохраняется и может быть использована для расследования инцидента.

 

 

  • Использование решения не требует привлечения вирусных аналитиков. Достаточно базовых знаний в области работы компьютеров и сетей.

 

Сообщение об атаке не потеряется в потоке оповещений

  • Оповещения ранжированы по уровню значимости. Например, заражению браузера известным вредоносным расширением присваивается низкий уровень опасности. Но если на каком-то компьютере появилась программа, которая обладает средствами для обмана антивирусов или других средств защиты, то уровень опасности будет высоким.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым