Решение RSA ECAT: блокировка угроз на конечных устройствах
Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске новой версии решения ECATЮ предназначенного для защиты конечных устройств от угроз повышенной сложности и вредоносного ПО.
RSA ECAT позволит аналитикам быстро выявлять и блокировать новые вредоносные программы, пропущенные существующими инструментами ИТ-безопасности. Это решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечной точке, отслеживая подозрительные индикаторы. Новая версия также позволяет блокировать подозрительную активность на конечных точках в рамках всего предприятия – независимо от того, подключены ли конечные точки к корпоративной сети. Это снижает для злоумышленников возможность использовать при атаках активность вне подключения к сети. Правильно расставленные приоритеты при реагировании на подозрительную активность также помогут аналитикам выработать новый интеллектуальный алгоритм оценки рисков. В нем использованы современные методики машинного обучения, которые ускоряют обнаружение и оценку более широкого спектра злонамеренного поведения на конечных устройствах.
Новые функции RSA ECAT позволяют не только автоматически выявлять ранее неизвестные угрозы, но блокировать их или помещать в карантин. Эти возможности несравнимы с обнаружением атак «нулевого дня» или таргетированных атак путем анализа памяти, который позволяет выявлять инъекции кода, перехват и другие современные атаки, сравнивая события в памяти с событиями на диске.
Киберпреступники широко пользуются тем, что конечные точки все чаще используют общедоступный Интернет и отключаются от корпоративной сети. Для решения этой проблемы RSA ECAT предлагает корпоративным аналитикам безопасности возможность немедленно реагировать на результаты мониторинга конечных точек, который выполняется в любое время и независимо от их подключения к Интернету.
Чтобы аналитики могли успешно обрабатывать огромный поток уведомлений, поступающих от конечных точек, в RSA ECAT реализована новая интеллектуальная система оценки рисков, которая позволяет быстро анализировать, приоритизировать и выбирать наиболее серьезные инциденты до того, как они нанесут ущерб предприятию.
Решения RSA обеспечивают сквозную визуализацию от конечных устройств до облака. Соединяя полную визуализацию поведения на конечных точек, полученную от RSA ECAT, с расширенными наборами данных, полученными из сетевых пакетов и журналов в RSA Security Analytics, аналитики смогут видеть и понимать все происходящее в их среде, в считаные секунды расследовать инциденты во всех подробностях и выбирать наиболее адекватный способ реагирования.
Выпуск новой версии RSA ECAT намечен на III квартал 2015 г.