Новости

15
ноября
2018 год

Платформа безопасности для защиты от целевых атак

Компания ARinteg предлагает проактивное решение для обнаружения и предотвращения киберугроз

Таргетированные или целевые атаки на ИТ-инфраструктуру предприятий являются одними из наиболее опасных рисков для информационной безопасности. Однако не все уделяют этому вопросу серьёзное внимание. И пока некоторые компании надеются на авось, киберпреступники продолжают создавать новые зловреды для ведения экономического шпионажа или кражи конфиденциальной информации.

Избирательность таргетированных атак

Усиление проактивной защиты корпоративных сетей остаётся ключевой ИБ-задачей для организаций разной отраслевой направленности. По мнению ARinteg — российского системного интегратора в сфере информационной безопасности, любые инциденты, связанные с сетевыми вторжениями или действиями вредоносного программного обеспечения, требуют своевременного обнаружения и принятия исчерпывающих мер для локализации негативных последствий. Традиционные ИБ-решения — межсетевые экраны, антивирусные программы и другие системы, направленные на блокирование вредоносной активности, не способны в полной мере противостоять таргетированным атакам. Угрозы данного класса направлены на заражение сети конкретной организации или определённого сервера. Они могут перезаписывать, изменять, зашифровывать или искажать свои коды так, чтобы невозможно было обнаружить совпадение с сигнатурой в системе защиты информации.

Непрерывный контроль периметра сети

«Для повышения защиты ИТ-инфраструктуры и снижения рисков, связанных с кражей данных и остановкой бизнес-процессов организации, рекомендуется внедрить систему обнаружения целевых атак. Как показывает практика интеграции ИБ-комплексов этой категории, эффективным решением выступает Kaspersky Anti Targeted Attack Platform (KATA)», — подчёркивают в компании ARinteg. Платформа обеспечивает непрерывный мониторинг ИТ-инфраструктуры и использует многоуровневое обнаружение угроз, включая тщательную оценку активности, происходящей в корпоративной сети и конечных точках, для защиты предприятий и организаций от сложных угроз и целенаправленных атак. KATA умеет адаптироваться к индивидуальным требованиям к производительности, свободно интегрируется с имеющимися в организации средствами защиты и оснащена понятной визуализацией.

Приоритизация критичности угроз

Решение от «Лаборатории Касперского» включает в себя сетевые, веб- и электронные сенсоры IDS-сканирования трафика в реальном времени, а также дополнительные датчики для обнаружения вредоносных действий, направленных на сервера и рабочие станции. В состав KATA входит модуль оценки данных, который обладает улучшенными возможностями масштабирования и кластеризации. Точная приоритизация критичности угроз для ИТ-инфраструктуры позволяет оперативно генерировать команды системы безопасности. Пользователь может загружать правила при помощи Yara для сканирования. Если объект является архивом, KATA открывает его и передает отдельные файлы для обработки. На изолированных виртуальных машинах также осуществляется автоматический запуск, корреляция событий и изучение потенциально опасных объектов.

Обнаружение атак на любом этапе

KATA способна обнаруживать сложные атаки на любом этапе, даже если не происходит никакой злонамеренной деятельности, например, при экстраполяции данных. Объединив современные алгоритмы анализа на основе песочницы и передовые технологии машинного обучения, решение выявляет вирусную активность на каждом этапе развития и помогает сотрудникам безопасности получить дополнительную информацию о вредоносном ПО. «Преимущества данной платформы по достоинству оценили организации, которые выступают гарантами полной конфиденциальности информации. Специалисты нашей компании, имеющей высший партнёрский статус «Лаборатории Касперского», успешно интегрировали KATA в ИТ-инфраструктуру целого ряда финансово-кредитных организаций и учреждений государственного сектора. Таким образом, нам удалось в режиме реального времени обеспечить корпоративные данные надёжным уровнем защиты и избавить службы безопасности от необходимости тратить время на обработку ошибочных уведомлений об угрозах», — рассказали в ARinteg. Более детально познакомиться с платформой KATA и найти практические рекомендации по защите от целенаправленных атак и других киберугроз вы всегда можете найти на сайте https://arinteg.ru/ .


Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС