ГлавнаяПродуктыInfoWatchInfoWatch Targeted Attack Detector

InfoWatch Targeted Attack Detector

Система обнаружения целенаправленных атак. Защитит вашу компанию от вредоносных программ, созданных профессионалами


InfoWatch Targeted Attack Detector – система обнаружения целенаправленных атак, созданная для защиты инфраструктуры компаний от вредоносных программ, созданных с целью воровства конфиденциальной информации, кибершпионажа, компрометации информационных систем и ключевых лиц и т.д.

Целенаправленная атака – кибератака, направленная против конкретной коммерческой или государственной организации. InfoWatch Targeted Attack Detector обнаружит целенаправленную атаку, обеспечив тем самым сохранность конфиденциальных данных и репутацию вашего бизнеса.

Архитектура InfoWatch Targeted Attack Detector

Архитектура InfoWatch Targeted Attack Detector.png

Агент

На каждый из защищаемых компьютеров устанавливается агент, который выполняет периодическое сканирование состояния системы. Результатом каждого такого сканирования является срез системы (slice), который состоит из более 200 свойств объектов, их характеристик и взаимосвязей. Эта информация передается в Автоматизированную Экспертную Систему.

Экспертная система

Уникальная облачная система, выявляющая аномалии и классифицирующая большие массивы данных (Big Data). Система предназначена для выявления аномалий и их классификации. В системе проводится статический и динамический анализ и анализ аномалий.

Личный кабинет

Позволяет получить наглядные отчеты о текущем состоянии агентов, а также статистику по всем инцидентам. Офицер информационной безопасности или системный администратор могут самостоятельно получить доступ к параметрам работы решения InfoWatch Targeted Attack Detector: статистике по работе агентов, сканирований, найденных объектов, новых, подозрительных и вредоносных объектов.

Преимущества InfoWatch Targeted Attack Detector

  1. Непрерывность защиты – непрерывность бизнеса

    После подключения веб-ресурс компании находится под непрерывной защитой.
  2. О попытках атак вы узнаете только из отчетов

    Интеллектуальная система фильтрации трафика блокирует аномальные активности максимально далеко от ресурса компании. О попытках атак вы узнаете за утренним кофе.
  3. Экономия времени на сложных настройках и поддержке

    Подключение системы займет от 15 минут. Дальнейшая работа на стороне клиента заключается только в мониторинге состояния корпоративной системы.
  4. Удобный веб-интерфейс и наглядные отчеты

    Через функциональный веб-интерфейс можно дополнять список защищаемых ресурсов, модифицировать “черные” и “белые” списки, настраивать оповещения и получать отчеты о состоянии системы и произошедших инцидентах.
  5. Легитимным пользователям сайт компании доступен всегда

    Система работает без ложных срабатываний, благодаря интеллектуальной системе фильтрации трафика. Сайт защищаемой компании всегда доступен для легитимных пользователей.
  6. Гарантированная уверенность в защите

    SLA предоставляемого сервиса составляет 99,5 %

Возможности InfoWatch Targeted Attack Detector

Решение InfoWatch Target Attack Detector основано на технологии динамического обнаружения атак. Действия злоумышленников на каждом этапе атаки неизбежно приводят к изменению атакуемых систем. Безопасность можно обеспечить, если защита, как и атака, представляют собой постоянный, протяженный во времени процесс:

  1. Постоянный мониторинг изменений состояния систем, входящих в ИТ-инфраструктуру
  2. Анализ изменений состояния систем и поиск в них аномалий: если система атакована, в изменениях появляются аномалии (нехарактерные свойства для работающего программного обеспечения)
  3. Классификация и выявление признаков атаки
Возможности InfoWatch Targeted Attack Detector.png

Продукт InfoWatch Target Attack Detector основан на контекстном анализе изменений операционной системы, выявлении и анализе аномалий во времени. Решение постоянно выполняет сканирование с целью сбора и классификации широкого спектра характеристик объектов системы. Результатом сканирования является срез системы (slice), который подвергается нескольким видам анализа:

  1. Статический анализ

    Классификация всех объектов, входящих в срез системы. Используются такие методы, как классификаторы («decision tree»), «белые списки» (whitelisting), анти-руткит технологии, механизмы выявления похожих объектов («задача k-ближайших соседей»). С помощью статического анализа выявляются объекты, обладающие нетипичными характеристиками.
  2. Динамический анализ

    Целью данного вида анализа является выявление изменений и поиск в этих изменениях аномалий. Для определения того, какие срезы сравнивать между собой, используется алгоритм, учитывающий динамику во времени, возникновение критических событий в системе, внешние изменения.
  3. Анализ аномалий

    Для определения причин появления аномалий в решении InfoWatch Targeted Attack Detector используется уникальная Экспертная система и ряд метаклассификаторов, оперирующих результатами работы других анализаторов (статического и динамического). При обнаружении неизвестного вредоносного ПО для предоставления в отчете подробного описания его действий и последствий работы для инфраструктуры предприятия привлекается аналитик компании InfoWatch.