Новая версия решения InfoWatch для выявления целенаправленных атак

Группа компаний InfoWatch объявила о выходе новой версии решения по обнаружению целенаправленных атак – InfoWatch Targeted Attack Detector 3.0. Это решение нового поколения, разработанное специально для выявления сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости zero day и социальную инженерию.

Принцип работы продукта предполагает, что любое вредоносное ПО создает нетипичные изменения в системе (аномалии). Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего проводится интеллектуальный анализ изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Та же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет быстро создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Если раньше анализ срезов системы проводился на регулярной основе, то с помощью новой версии можно будет вести непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, классифицирует выявленные аномалии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя, какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети. Как подчеркивают в InfoWatch, необходимость использования внешнего хранилища смущала некоторых клиентов, поэтому в новой версии продукта этот этап работы сделан максимально понятным, прозрачным и управляемым.

Кроме того, новая версия продукта отличается более удобным и функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.