`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

InfoWatch разработала решение для выявления целенаправленных кибератак

+11
голос
InfoWatch разработала решение для выявления целенаправленных кибератак

InfoWatch начала продажи решений Targeted Attack Detector и Targeted Attack Monitor, выявляющих целенаправленные кибератаки в информационных системах предприятий. Эти продукты базируются на технологиях компании Cezurity, стратегическим инвестором которой является InfoWatch. Целенаправленные атаки подразумевают выбор конкретной компании-жертвы и адаптацию сценария атаки под ее систему информационной безопасности.

Противодействовать целенаправленным атакам крайне сложно, поскольку их инструментом являются уникальные вредоносные программы, созданные специально для того, чтобы обходить практически любые антивирусы и средства защиты, установленные в компании-жертве. Например, ПО класса rootkit и bootkit зачастую умело скрывает себя и маскируется под дружественные программы. При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются известные и неизвестные уязвимости. В атаках могут участвовать и инсайдеры.

Цели подобных атак варьируется от целых государств до коммерческих компаний. По статистике InfoWatch, чаще всего мишенью злоумышленников становятся организации финансового сектора (около 30%) и нефтегазовой отрасли (20%). Часто под удар попадают наукоемкие производства (17%), промышленные (15%) и телекоммуникационные компании (11%).

Работа Targeted Attack Detector и Targeted Attack Monitor основана на технологии динамического обнаружения атак. Она базируется на том, что действия злоумышленников неизбежно приводят к модификации ИТ-систем предприятия. Решения периодически сканируют ИТ-систему, собирая информацию о состоянии критических объектов. Полученные данные сравниваются с результатами прошлых сканирований, и затем осуществляется интеллектуальный анализ произошедших изменений на предмет наличия аномалий. При обнаружении неизвестного вредоносного ПО к анализу его действий и возможного вреда для инфраструктуры предприятия привлекается аналитик InfoWatch.

Targeted Attack Detector — это сервис, предоставляемый на проектной основе, он оптимален для разового выявления атаки. Компания, подозревающая, что ее информационная система скомпрометирована, может подписаться на сервис, выявить злонамеренное программное обеспечение и устранить его. Компании, находящиеся в «зоне риска» и оперирующие чувствительными данными, могут приобрести лицензию на Targeted Attack Monitor, чтобы обеспечить постоянное наблюдение за ИТ-системами.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT