Пятница, 19 Июнь 2015 09:22

Новая версия решения InfoWatch для выявления целенаправленных атак

InfoWatch Targeted Attack Detector – это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.

Кроме того, новая версия продукта отличается более удобным и функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.