`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Облачная служба Dell поможет выявлять «невидимые» сетевые атаки

0 
 
Облачная служба Dell поможет выявлять «невидимые» сетевые атаки

Подразделение Dell, SecureWorks, представило базирующийся в облаке сервис, обнаруживающий угрозы безопасности путём анализа сетевой активности. Такой подход способен вовремя предупреждать о нападениях, в которых не используется вредоносное ПО (например, через взломанный удалённый доступ или социальную инженерию). От этих атак не спасают межсетевые экраны, антивирусы, системы предотвращения вторжений и другие традиционные средства защиты.

Новая служба, под названием Advanced Endpoint Threat Detection Red Cloak уже доступна и представляет собой полностью управляемую платформу SaaS (Software-as-a-Service). В своём анализе она использует информацию, поступающую от датчиков и средств мониторинга, установленных на предприятии.

Сенсоры ищут свидетельства вредоносной активности и непрерывно собирают сведения о том, что происходит на оконечном устройстве: о запуске приложений, выполненных командах, сетевых соединениях и обращениях к памяти. Данные отсылаются в облачную Counter Threat Platform, где анализируются с использованием поведенческих алгоритмов и индикаторов из оперативно обновляемой экспертами базы угроз.

Dell сообщила, что этот сервис был разработан для команды SecureWorks Incident Response использовавшей его при проверке ИТ-инфраструктуры клиентов. Успешный опыт его применения натолкнули компанию на идею предложить Red Cloak как коммерческое решение. По информации Dell, данная система уже использовалась для защиты более 4100 клиентов в 61 стране. В одном случае, Red Cloak помогла выявить вторжение в сеть, остававшееся незамеченным в течение 14 месяцев.

«Red Cloak оказалась настолько действенной в отслеживании источников угрозы, что клиенты Incident Response требовали оставить это решение инсталлированным в их ИТ-среде для предупреждения о любой злонамеренной активности в будущем», — сообщил старший инженер Dell SecureWorks Counter Threat Unit (CTU), Аарон Хэкворз (Aaron Hackworth).

После идентификации вредоносного характера активности, Cyber Threat Analysis Centre отсылает электронное уведомление в течение 15 минут. Серьёзные инциденты затем передаются в команду Senior Intrusion Analyst Team, ответ которой гарантируется в суточный срок.

Служба Red Cloak доступна во многих регионах, включая EMEA, но пока только на английском языке.

26 ноября — не пропустите Dell Technologies Forum EMEA!

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT