Positive Technologies выпустила комплекс для раннего выявления сложных угроз

27 нояб 2018 16:40 #73968 от ICT
Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Решение сочетает в себе технологии глубокого анализа трафика и передаваемых файлов, дополнено сервисом ретроспективного мониторинга от PT Expert Security Center. Оно выявляет присутствие атакующего не только на периметре, но и в инфраструктуре. Это существенно упрощает выявление сложных атак на разных стадиях, а также снижает потенциальные финансовые потери. «Число компаний, которые стали жертвами целевых атак в 2017 г., выросло в два раза: по нашим данным, 9 из 10 жертв даже не подозревают о взломе. Существующие решения выявляют целевые атаки на периметре, но не способны выявить угрозу, если злоумышленники уже проникли в инфраструктуру. Детектировать взлом удается не сразу: как показывает практика, до его обнаружения в среднем проходит до 197 дней, — сказал Алексей Данилин, руководитель направления по развитию бизнеса Positive Technologies. — После преодоления периметра около 60% атак распространяются в инфраструктуре горизонтально, поэтому они долго остаются незамеченными. Чтобы заблаговременно детектировать целевые атаки, необходимо следить за злонамеренной активностью и на периметре, и внутри сети, выявляя атаки в трафике. И конечно, необходимо выполнять регулярный ретроспективный анализ. Именно этот подход мы постарались реализовать в новом решении». Комплекс позволяет в режиме реального времени обнаруживать и локализовывать присутствие злоумышленника в сети, а также воссоздавать полную картину атаки для детального расследования. Решение анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Так, к примеру, автоматически выявляется применение всех популярных хакерских инструментов, эксплуатация уязвимостей ПО и нарушение политик безопасности — то, что обычно остается не замеченным другими средствами защиты. Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника. «В основе комплекса — уникальная база знаний, которую наши эксперты постоянно пополняют по итогам регулярных работ по анализу защищенности, расследований сложных инцидентов и анализа безопасности различных систем, — сказала Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Благодаря этому и глубокой экспертизе Positive Technologies в обеспечении безопасности сложных инфраструктур решение выявляет новые угрозы». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила систему выявления вредоносного контента PT MultiScanner18.72Четверг, 22 сентября 2016
    Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений18.52Вторник, 23 мая 2017
    Эксперты Positive Technologies прогнозируют рост угроз интернета вещей17.93Среда, 24 мая 2017
    Positive Technologies создает экспертный центр для защиты компаний от новых угроз17.74Четверг, 03 декабря 2015
    "ТехЛАБ" выпустил решение для раннего выявления онкологических заболеваний16.71Вторник, 02 февраля 2021
    Positive Technologies выпустила новое решение для защиты АСУ ТП15.98Вторник, 29 марта 2016
    Positive Technologies выпустила на рынок MaxPatrol SIEM LE для СМБ15.98Среда, 21 сентября 2016
    Positive Technologies выпустила новую версию MaxPatrol SIEM15.81Четверг, 26 апреля 2018
    Платформу InterBank RS интегрируют с системой раннего обнаружения угроз Bot-Trek Secure Bank15.42Вторник, 06 сентября 2016
    Positive Technologies выпустила новую версию системы сбора и анализа событий ИБ MaxPatrol SIEM15.16Пятница, 29 апреля 2016

    Мы в соц. сетях