Группа компаний InfoWatch объявила о выпуске новой версии комплекса Targeted Attack Detector 3.0, предназначенного для обнаружения сложных целенаправленных атак, использующих вредоносные программы, уязвимости «нулевого дня» и социальную инженерию.
Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создаёт нетипичные изменения (аномалии) в IT-инфраструктуре организации. InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование вычислительных систем предприятия и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует IT-персонал о состоянии агентов и файлах, отправляемых в облачное окружение. Сервер централизованной установки позволяет создать защищённую сеть, атаки на которую будут выявляться на самой ранней стадии. Targeted Attack Detector 3.0 позволяет осуществлять непрерывный мониторинг изменений в IT-инфраструктуре и предоставляет администратору возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети. Изменениям подвергся также пользовательский интерфейс продукта.
Дополнительные сведения о системе детектирования атак представлены на сайте infowatch.ru/products/tad.
Источник: ServerNews
Добавить комментарий