Защита от таргетированных атак и угроз нулевого дня/Anti APT

Защита от таргетированных атак в комплексной системе безопасности компания – такая же необходимость, как использование межсетевого экрана или антивируса на рабочей станции.

В настоящее время нельзя довольствоваться бывшими когда-то стандартом де-факто сигнатурными антивирусными программами. Для защиты от обнаруженных уязвимостей  (далее «нулевого дня») могут помочь только проактивные средства обнаружения вредоносного кода.  

Своим клиентам мы предлагаем решения по защите от угроз нулевого дня по технологии “песочницы” от ведущих мировых производителей средств информационной безопасности.


Преимущества “песочницы” Check Point:

  • Комплексная защита, включая защиту рабочих станций;
  • Механизм очистки файлов Threat Extraction для безопасного просмотра вложений;
  • Интеграция с межсетевыми экранами Check Point, обеспечивающая не только обнаружение, но и блокировку угроз нулевого дня.

Check Point (лидер мирового рынка межсетевых экранов и кибербезопасности)

Check Point – это многоуровневая защита от целевых атак. Технологии Check Point эффективно блокируют атаки нулевого дня без использования сигнатур и без предварительного изучения уязвимостей, позволяет «на лету» очистить входящие документы от опасного содержимого и сразу же передать безопасный файл пользователю, пока исходный документ проходит комплексную проверку в песочнице.

  • Сетевая защита

    Песочница Check Point SandBox представляет собой отдельные программно-аппаратные комплексы SandBlast TE Appliances различной производительности. SandBlast TE Appliances интегрируются с межсетевыми экранами Check Point и обеспечивают надежную защиту от целевых атак. Кроме локальных устройств компания Check Point предлагает облачный сервис защиты от целевых атак в виде подписки на межсетевые экраны Check Point NGTX.

  • Защита мобильных устройств

    SandBlast Mobile обеспечивает защиту мобильных устройств на уровне ОС и приложений.

  • Защита рабочих станций

    Check Point SandBlast Agent предназначен для защиты от атак на рабочих станциях.

SandBlast Agent использует комплекс технологий защиты от угроз для защиты от известных и неизвестных вредоносных программ, среди которых:

  • Threat Emulation / Threat Extraction – позволяет «очистить» документы от потенциально опасного содержимого и передать пользователю «чистый» документ без задержки;
  • Anti-Malware - защита от вирусов, троянов и другого вредоносного кода;
  • Anti-Ransomware - отслеживает изменения в файлах на пользовательских дисках для определения поведения программ-шифровальщиков, а также позволяет восстановить зашифрованные файлы;
  • Zero-day Phishing Protection – позволяет идентифицировать и блокировать фишинговые сайты;
  • Advanced Threat Prevention – обнаруживает и блокирует активность компьютеров-ботов.

Преимущества:

  • Полный обзор

    Выявляет присутствие атакующего как на периметре, так и в инфраструктуре.

  • Ретроспектива

    Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры.

  • Экспертиза

    Расширяет возможности по расследованию атак благодаря экспертизе.

Positive Technologies – Anti-APT

Комплекс предназначен для выявления и предотвращения целевых атак. Он позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Ключевые возможности:

  • Выявляет атаки по большому количеству признаков

    Социальная инженерия, применение вредоносных программ и хакерских инструментов, нарушение политик безопасности, эксплуатация уязвимостей ПО, атаки на контроллер домена, горизонтальное перемещение внутри инфраструктуры, эксфильтрация данных и другие злонамеренные активности — неважно, каким образом действуют злоумышленники, решение позволит их найти.

  • Сокращает время скрытого присутствия злоумышленника

    Решение обнаруживает не выявленные ранее атаки с помощью ретроспективного анализа. После обновления баз знаний и репутационных списков запускается повторный анализ трафика и объектов, который позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.

  • Защищает от неизвестных и новейших угроз

    В решение входит продвинутая «песочница», которая не дает вредоносному объекту распознать виртуальную среду и видит все создаваемые им файлы и системные процессы. Это позволяет выявить опасную активность, внешне не связанную с вредоносным ПО.

За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru