Целенаправленная атака – кибератака, направленная против конкретной коммерческой или государственной организации. InfoWatch Targeted Attack Detector обнаружит целенаправленную атаку, обеспечив тем самым сохранность конфиденциальных данных и репутацию вашего бизнеса.

 уточнить стоимость InfoWatch Targetted Attack Detector можно по телефону +7 (495) 777-94-91 или заполнив форму ниже.

ОТЛИЧИЕ МАССОВЫХ И ЦЕЛЕНАПРАВЛЕННЫХ АТАК

Конкретная жертва. Атакующего интересует заранее определенная компания или государственная организация. С помощью атаки решаются конкретные задачи, связанные с по-лучением выгоды.

Первостепенная задача – обойти защиту. Атакуемый объект всегда защищен. Для успеха атаки защиту нужно уметь обходить или отключать. Злоумышленники используют уникальные вредоносные программы, уязвимости (0day) и социальную инженерию.

Адаптивность и протяженность во времени. Атакующая сторона постоянно адаптирует методы атаки. Неудачная попытка не может остановить злоумышленников – они придумают более изощренный метод и повторят атаку.

Компрометация ключевых лиц. Получив не обходимые сведения в результате атаки на IT-инфраструктуру, злоумышленники могут шантажировать компании или перепродать сведения для получения материальной выгоды.

Наличие заказа. Данный тип атаки имеет заказной характер, поэтому вредоносная программа всегда уникальна.

Скрытность. Задача злоумышленников – закрепиться в атакуемых системах и как можно дольше оставаться незамеченными, поскольку это позволяет постоянно похищать конфиденциальную информацию. Почти во всех получивших известность целенаправленных атаках использовались вредоносные программы, которые оставались неизвестными на протяжении нескольких лет.

 

Решение InfoWatch Targeted Attack Detector основано на технологии динамического обнаружения атак. Действия злоумышленников на каждом этапе атаки неизбежно приводят к изменению атакуемых систем. Безопасность можно обеспечить, если защита, как и атака, представляет собой постоянный, протяженный во времени процесс:

  • постоянный мониторинг изменений состояния систем, входящих в ИТ-инфраструктуру;
  • анализ изменений состояния систем и поиск в них аномалий: если система атакована, в изменениях появляются аномалии (неха- рактерные свойства для работающего программного обеспечения);
  • классификация и выявление признаков атаки.

ПРЕИМУЩЕСТВА

  • Эффективная защита ценной информации, снижение репутационных и финансовых рисков
    InfoWatch Targeted Attack Detector выявляет целенаправленную атаку и избавляет компании и организации от финансовых и репутационных рисков, которые могут быть связаны с компрометацией информационных систем и кражей конфиденциальной информации и персональных данных.
  • Уникальные технологии по обнаружению специализированного ПО
    Изучение тактики и методов, которые используют злоумышленники при создании вредоносного ПО для целенаправленных атак, позволили компании разработать уникальные технологии защиты. Решение выявляет такие атаки, где используются еще неизвестные (0day) уязвимости и вредоносные программы, применяются новые методы внедрения и закрепления ПО в IT-систему.
  • Быстрая и точная классификация аномалий
    InfoWatch Targeted Attack Detector обладает обширными возможностями по выявлению аномалий. Решение обладает широкими возможностями анализа контента – это статический и динамический анализ, позволяющие определить и выявить аномалию, а также точно классифицировать ее.
  • Простота внедрения и использования
    Решение не зависит от инфраструктуры и топологии защищаемой информационной системы. Агент InfoWatch Targeted Attack Detector устанавливается на все имеющиеся компьютеры в IT-инфраструктуре компании. Программное обеспечение не нуждается в обновлениях, т.к. его работа ограничивается сбором и отправкой информации в Автоматизированную Экспертную Систему. Работа решения незаметна для пользователя, так как не сказывается на производительности других приложений. За счет того, что наиболее ресурсоемкие процессы анализа происходят в Автоматизированной Экспертной Системе (в облаке), InfoWatch Targeted Attack Detector не требует дозакупок дополнительного ПО или оборудования.
  • Привлечение аналитиков
    Компания InfoWatch предоставляет клиентам возможность пользоваться услугами опытных аналитиков.

Заказать услугу