Вышла новая версия решения для выявления целенаправленных атак от InfoWatch
18 июнь 2015 13:40 #18332
от ICT
Группа компаний InfoWatch выпустила новую версию решения по обнаружению целенаправленных атак — InfoWatch Targeted Attack Detector 3.0. Об этом CNews сообщили в InfoWatch. InfoWatch Targeted Attack Detector — это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное ПО создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в «облако», сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch. В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в «облако». Сервер централизованной установки позволяет легко и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии, указали в InfoWatch. Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии, утверждают разработчики. Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в «облако», определяя, какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети. «Несмотря на то, что данные, передаваемые в экспертное “облако”, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, — признает Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. — В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в “облако”». Кроме того, новая версия продукта отличается более функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на e-mail-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Вышла новая версия решения Veeam Availability Suite | 21.29 | Понедельник, 18 января 2016 |
Вышла новая версия решения Total Network Monitor от Softinventive Lab | 21.06 | Четверг, 08 октября 2015 |
Вышла новая версия ICQ для OS X | 17.57 | Пятница, 31 июля 2015 |
Вышла новая версия Dr.Web для OS X | 17.57 | Вторник, 05 апреля 2016 |
Вышла новая версия SAP Business One для СМБ | 17.37 | Пятница, 19 декабря 2014 |
Вышла новая версия СЭД Naumen DMS | 17.37 | Вторник, 24 ноября 2015 |
Вышла новая версия ERP "UserSide" v.3.13 | 17.37 | Вторник, 14 мая 2019 |
Вышла новая версия ERP "UserSide" v.3.15 | 17.37 | Вторник, 28 июля 2020 |
Вышла новая версия системы Directum | 17.18 | Понедельник, 26 января 2015 |
Вышла новая версия ZUK Z1 с элегантным дизайном | 17.18 | Понедельник, 14 марта 2016 |