Вышла новая версия решения для выявления целенаправленных атак от InfoWatch
Группа компаний InfoWatch выпустила новую версию решения по обнаружению целенаправленных атак — InfoWatch Targeted Attack Detector 3.0. Об этом CNews сообщили в InfoWatch.
InfoWatch Targeted Attack Detector — это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное ПО создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в «облако», сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в «облако». Сервер централизованной установки позволяет легко и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии, указали в InfoWatch.
Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии, утверждают разработчики.
Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в «облако», определяя, какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.
«Несмотря на то, что данные, передаваемые в экспертное «облако», не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, — признает Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. — В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в «облако».
Кроме того, новая версия продукта отличается более функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на e-mail-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.
© CNews