Sourcefire Immunet 3.0: революционная защита от угроз «нулевого дня»
Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщает о том, что компания Sourcefire, создатель механизма предотвращения вторжений Snort, представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени.
Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из «облачной среды»») исправляет ранее инфицированные файлы, которые в режиме реального времени помещаются в карантин на основе новой информации об угрозе.
«Immunet 3.0 меняет представление о традиционных способах защиты от вредоносного ПО, во много раз увеличивая скорость и точность защиты за счет использования облачных технологий и возможности создания подписей, - говорит Чарльз Колоджи (Charles Kolodgy), вице-президент компании по исследованиям проблематики обнаружения вторжений. - Для обеспечения защиты от вредоносного ПО Immunet 3.0 использует нестандартные средства, такие как драйверы ядра и USB-драйверы, и таким образом ликвидирует большинство возможных уязвимостей, удовлетворяя требования клиентов по функциональности и производительности».
Решение Immunet 3.0 обладает расширенными возможностями по защите системы от клиентских атак:
В связи с тем, что решение Immunet является довольно легким в эксплуатации, оно идеально подходит для индивидуальных пользователей и организаций, которые хотят повысить уровень защищенности от вредоносного ПО. Одним из значительных преимуществ данного решения является то, что Immunet позволяет пользователям одновременно запускать несколько экземпляров решения для обеспечения защиты без риска конфликтов в системе.Custom Signature Creation - функция создания подписей. Immunet 3.0 позволяет клиентам создавать подписи, которые соответствуют именно их требованиям, что значительно повышает эффективность данного решения. Cloud Recall - инновационная технология, позволяющая повысить защиту конечных точек. Благодаря непрерывной обработке файлов в облаке, Immunet 3.0 может ретроактивно перемещать в карантин файлы, которые изначально считались незараженными, но позже были идентифицированы как вредоносные. Обновление базы Immunet происходит автоматически с серверов разработчика, как только появляются и идентифицируются новые виды угроз. Collective Immunity - ключевое преимущество Immunet 3.0 - повышение защиты конечных точек за счет возможности присутствия в облаке более чем 850 000 пользователей Immunity. Подобная облачная технология позволяет организациям увеличить свою защиту от атак «нулевого дня» в режиме реального времени. Каждый раз, когда кто-то в этом коллективном сообществе сталкивается с новой угрозой, остальные пользователи автоматически получают обновление, обеспечивающее защиту от этой атаки в реальном времени.
«Когда требуется защита от новых целевых угроз, традиционные решения не могут обеспечить достаточный уровень безопасности из-за того, что требуется довольно продолжительное время для перевода новых подписей, - отмечает Мартин Роеш, технический директор и основатель компании Sourcefire. - Подход Sourcefire к защите конечных пользователей и организаций является на сегодняшний день революционным. Основываясь на инновационной облачной платформе с возможностью создания подписей пользователей, Immunet 3.0 предлагает клиентам лучшую защиту от всех известных видов атак».
«В условиях чрезвычайно быстрого развития угроз возможность обнаружения вредоносных программ в режиме реального времени может дать существенные преимущества многим организациям. Новое решение Immunet 3.0, основанное на облачной технологии, отражает инновационный подход компании Sourcefire к решению сложнейших проблем информационной безопасности и предлагает как предприятиям, так и индивидуальным пользователям уникальные возможности по защите сети от целевых атак», - комментирует появление Immunet 3.0 Ирина Момчилович, генеральный директор компании Rainbow Security.
Подробнее о решении можно узнать на официальной странице.
Ранее редакция THG.ru сообщала, что компания WatchGuard Technologies выпустила виртуализированную версию продукта Quarantine Management Server (QMS). WatchGuard QMS Virtual Edition предназначен для использования вместе с устройствами WatchGuard серии XCS, и представляет собой автоматизированное, удобное в использовании решение для защиты электронной почты от угроз киберпреступников. Сообщения, содержащие спам, попытки фишинга, вирусы, вредоносное ПО и другие виды нежелательного контента отправляются на определенное для виртуального карантина устройство и хранятся там. При наличии безопасной области хранения подозрительных электронных сообщений системные администраторы получают больше возможностей для управления и контроля корпоративной электронной почтой, а также дополнительный, более глубокий уровень защиты от сетевых угроз, распространяемых посредством e-mail рассылок.
