Защита сети | Anti APT | Positive Technologies | Softmart
support_agent Заказать
звонок

PT Anti-APT

PT Anti-APT

  • Описание

Комплекс раннего обнаружения сложных угроз


Обзор решения


Данный комплекс разработан для обнаружения и предотвращения целевых атак, обеспечивая быстрое выявление злонамеренных действий в сети и предоставляя всестороннее восстановление хода атаки для детальных расследований.


  • Полное обнаружение

Выявляет наличие злоумышленников как на периметре, так и внутри инфраструктуры.


  • Ретроспективный анализ

Автоматически обнаруживает ранее незамеченные нарушения инфраструктуры.


  • Повышение экспертности

Расширяет возможности расследования атак благодаря экспертной поддержке Positive Technologies.


Основные характеристики


  • Обширное обнаружение атак

Независимо от того, используется ли социальная инженерия, вредоносные программы, нарушения политики безопасности, эксплуатация уязвимостей программного обеспечения, атаки на контроллер домена, перемещение внутри инфраструктуры, эксфильтрация данных или другие вредоносные действия, данное решение эффективно выявляет различные тактики атак.


  • Сокращение времени нахождения

Решение выявляет ранее незамеченные атаки через ретроспективный анализ. После обновления баз знаний и репутационных списков производится повторный анализ трафика и объектов, что позволяет быстро обнаружить скрытые злонамеренные действия.


  • Защита от неизвестных и новых угроз

Включает продвинутую "песочницу", которая мешает вредоносным объектам распознать виртуальное окружение и записывает все создаваемые файлы и системные процессы. Это помогает выявить опасную активность, не связанную с вредоносным программным обеспечением.


Принцип работы


Систему можно развернуть как на периметре, так и рядом с критически важными активами в инфраструктуре, что позволяет обнаруживать вредоносную активность даже после проникновения в сеть.


Задачи по расследованию инцидентов выполняют эксперты PT Expert Security Center, имеющие шестилетний опыт расследования сложных атак и мониторинга действий хакерских групп.


Преимущества


  • Защита от актуальных угроз в Беларуси

Знания Positive Technologies о методах атак на российские компании и глубокая экспертиза в обеспечении безопасности сложных инфраструктур позволяют эффективно выявлять новейшие угрозы.


  • Сокращение времени реакции и расследования

Решение сохраняет записи сырого трафика, необходимые параметры сессий и подробные графики поведения вредоносных программ. Это позволяет оперативно выявлять следы атаки, отслеживать перемещение злоумышленников и разрабатывать компенсирующие меры.


  • Внутренняя обработка данных

Все данные анализируются внутри компании и не передаются за ее пределы, что предотвращает нежелательное распространение информации о нарушениях и ущербе.


  • Соответствие законодательству

Решение помогает соответствовать требованиям по защите критической информационной инфраструктуры, персональных данных, геоинформационной системы, системам автоматизации технологических процессов и общедоступным информационным системам.


Positive Technologies - один из лидеров на европейском рынке анализа безопасности и соответствия стандартам, а также защиты веб-приложений. Организации по всему миру используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, выполнения регуляторных требований и блокирования атак в режиме реального времени. Благодаря годам исследований специалисты Positive Technologies заслужили репутацию международных экспертов в области обеспечения безопасности SCADA- и ERP-систем, крупных банков и операторов связи.

Видео тут