Adaptive Defense 1.5 – защита от угроз с функцией лечения

Компания Panda Security, производитель облачных решений безопасности, выпустила новую версию управляемого сервиса Adaptive Defense 1.5, который обеспечивает защиту от постоянных угроз повышенной сложности (Advanced Persistent Threats, APT) и направленных атак на корпоративные окружения. Важное новшество в этой версии – функция лечения. Кроме того, обновленный функционал Adaptive Defense 1.5 включает возможности просмотра статуса конечных точек в режиме реального времени и управления настройками через единую Web-консоль.

Постоянные угрозы повышенной сложности (APT) – это новое поколение вредоносных программ, которые одновременно используют разные направления для заражения на протяжении длительного периода времени, при этом оставаясь скрытыми на компьютере жертвы. Их основное назначение – промышленный шпионаж и кража данных. Традиционные антивирусные решения не способны ни обнаруживать такие типы атак, ни лечить зараженные компьютеры. Adaptive Defense предлагает модель безопасности, основанную на мониторинге, контроле и классификации поведения и природы каждого запускаемого приложения, что позволяет предоставить полную защиту, допуская лишь запуск законных приложений (goodware).

Возможность интеграции решения в существующую инфраструктуру пользователя, сосуществование с традиционными антивирусными решениями и SIEM-решением, используемым компанией, в сочетании с функциями лечения делает Adaptive Defense полноценным корпоративным решением для защиты от всех типов вредоносных программ, включая направленные атаки и угрозы «нулевого дня».

Как подчеркивают в компании, принцип, заложенный в основу Adaptive Defense, отличается от традиционной модели в системах обнаружения вредоносных программ, основанной на черных списках. Adaptive Defense 1.5 постоянно сканирует приложения, которые пытаются запуститься, а также автоматически классифицирует все приложения, используя методы машинного обучения в средах с Большими данными под контролем технических специалистов PandaLabs. Если идентифицирована вредоносная программа, пользователь получает сообщение с полным отчетом, который содержит информацию о местоположении угрозы, зараженных машинах и действиях, выполняемых вредоносной программой. Специальные графики позволяют администратору просматривать события, вызванные вредоносной программой, предоставляя исчерпывающую информацию о выполняемых ею действиях, получателях сообщений и созданных файлах.

Новая версия Adaptive Defense также идентифицирует ПО с известными уязвимостями, установленное в сети.