Отбитые атаки

ПО InfoWatch Targeted Attack Detector

29.06.2015
11:16

Группа компаний InfoWatch объявляет о выходе новой версии решения по обнаружению целенаправленных атак – InfoWatch Targeted Attack Detector 3.0.

InfoWatch Targeted Attack Detector – это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.

В личном кабинете новой версии доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.