Защита от таргетированных атак и угроз нулевого дня/Anti APT

Защита от таргетированных атак в комплексной системе безопасности компания – такая же необходимость, как использование межсетевого экрана или антивируса на рабочей станции.

В настоящее время нельзя довольствоваться бывшими когда-то стандартом де-факто сигнатурными антивирусными программами. Для защиты от обнаруженных уязвимостей  (далее «нулевого дня») могут помочь только проактивные средства обнаружения вредоносного кода.  

Своим клиентам мы предлагаем решения по защите от угроз нулевого дня по технологии “песочницы” от ведущих мировых производителей средств информационной безопасности.


Преимущества:

  • Множественные методы обнаружения;
  • Наличие сетевых сенсоров в составе песочницы, позволяющих отслеживать угрозы внутри сети и оперативно их блокировать;
  • Возможность создания собственных образов корпоративных ОС.

Trend Micro (производитель, лидер рынка)

Решение Trend Micro Deep Discovery это комплексная защита от APT атак на всех уровнях: почта, сетевой трафик, рабочие станции.

Trend Micro Deep Discovery Inspector – модуль контроля сетевого трафика обеспечивает мониторинг более чем 100 сетевых протоколов, интегрируется с межсетевыми экранами, позволяя в режиме реального времени блокировать угрозы. Deep Discovery Inspector поставляется как виртуальное, так и физическое устройство.

Trend Micro Deep Discovery Email Inspector - модуль обнаружения и предотвращения атак в электронной почте. Обнаруживает и блокирует программы-вымогатели, фишинговые сообщения, программы-шифровальщики дисков. Может поставляться как аппаратной платформе, так и в виде виртуального устройства.

Trend Micro Deep Discovery Analyser - это готовое устройство, использующее виртуальные образы конфигурации конечных точек для анализа и обнаружения целевых атак. Сочетания методов обнаружения XGen позволяет детектировать целевые атаки, которые обходят стандартные решения по безопасности. Сетевой сенсор Discovery Inspector и модуль контроля почты Email Inspector направляют подозрительные файлы для эмуляции на Deep Discovery Analyser, от которого получают вердикт о безопасности данных. Песочницы Trend Micro позволяют настроить виртуальные образы, используя конфигурации операционных систем, драйверов, языковых настроек и приложений.

Trend Micro Deep Discovery Director - это локальное решение для централизованного управления сенсорами Trend Micro. Предоставляет информацию о метках компрометации (IOC), позволяет централизованно обновлять сенсоры, реплицировать конфигурации и образы Virtual Analyzer.

Преимущества “песочницы” Check Point:

  • Комплексная защита, включая защиту рабочих станций;
  • Механизм очистки файлов Threat Extraction для безопасного просмотра вложений;
  • Интеграция с межсетевыми экранами Check Point, обеспечивающая не только обнаружение, но и блокировку угроз нулевого дня.

Check Point (лидер мирового рынка межсетевых экранов и кибербезопасности)

Check Point – это многоуровневая защита от целевых атак. Технологии Check Point эффективно блокируют атаки нулевого дня без использования сигнатур и без предварительного изучения уязвимостей, позволяет «на лету» очистить входящие документы от опасного содержимого и сразу же передать безопасный файл пользователю, пока исходный документ проходит комплексную проверку в песочнице.

  • Сетевая защита

    Песочница Check Point SandBox представляет собой отдельные программно-аппаратные комплексы SandBlast TE Appliances различной производительности. SandBlast TE Appliances интегрируются с межсетевыми экранами Check Point и обеспечивают надежную защиту от целевых атак. Кроме локальных устройств компания Check Point предлагает облачный сервис защиты от целевых атак в виде подписки на межсетевые экраны Check Point NGTX.

  • Защита мобильных устройств

    SandBlast Mobile обеспечивает защиту мобильных устройств на уровне ОС и приложений.

  • Защита рабочих станций

    Check Point SandBlast Agent предназначен для защиты от атак на рабочих станциях.

SandBlast Agent использует комплекс технологий защиты от угроз для защиты от известных и неизвестных вредоносных программ, среди которых:

  • Threat Emulation / Threat Extraction – позволяет «очистить» документы от потенциально опасного содержимого и передать пользователю «чистый» документ без задержки;
  • Anti-Malware - защита от вирусов, троянов и другого вредоносного кода;
  • Anti-Ransomware - отслеживает изменения в файлах на пользовательских дисках для определения поведения программ-шифровальщиков, а также позволяет восстановить зашифрованные файлы;
  • Zero-day Phishing Protection – позволяет идентифицировать и блокировать фишинговые сайты;
  • Advanced Threat Prevention – обнаруживает и блокирует активность компьютеров-ботов.

Преимущества:

  • Полный обзор

    Выявляет присутствие атакующего как на периметре, так и в инфраструктуре.

  • Ретроспектива

    Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры.

  • Экспертиза

    Расширяет возможности по расследованию атак благодаря экспертизе.

Positive Technologies – Anti-APT

Комплекс предназначен для выявления и предотвращения целевых атак. Он позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Ключевые возможности:

  • Выявляет атаки по большому количеству признаков

    Социальная инженерия, применение вредоносных программ и хакерских инструментов, нарушение политик безопасности, эксплуатация уязвимостей ПО, атаки на контроллер домена, горизонтальное перемещение внутри инфраструктуры, эксфильтрация данных и другие злонамеренные активности — неважно, каким образом действуют злоумышленники, решение позволит их найти.

  • Сокращает время скрытого присутствия злоумышленника

    Решение обнаруживает не выявленные ранее атаки с помощью ретроспективного анализа. После обновления баз знаний и репутационных списков запускается повторный анализ трафика и объектов, который позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.

  • Защищает от неизвестных и новейших угроз

    В решение входит продвинутая «песочница», которая не дает вредоносному объекту распознать виртуальную среду и видит все создаваемые им файлы и системные процессы. Это позволяет выявить опасную активность, внешне не связанную с вредоносным ПО.

За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru