Защита от целевых атак (AntiAPT)

Компания iTPROTECT предлагает комплекс услуг по созданию и сопровождению систем корпоративной защиты от целевых атак.

Против направленных атак бессильны традиционные системы кибербезопасности

Продвинутыми атаками промышляют серьёзные кибергруппировки, которые тщательно выбирают цели и долго планируют действия. Кампания может развиваться не один месяц: преступники проникают внутрь защищаемого периметра, полностью изучают инфраструктуру, чтобы найти уязвимости операционных систем, корпоративных сервисов, приложений и систем безопасности.

Защитить бизнес от несанкционированного доступа, кражи денег и конфиденциальной информации сможет только комплекс взаимосвязанных систем для мониторинга и превентивной блокировки зловредной активности.

Цифры и факты

207

дней в среднем занимало обнаружение проникновения в 2020 году

IBM Security

280 дней

среднее время от обнаружения до ликвидации угрозы

IBM Security

80%

кибератак в 2020 году имели целевой характер

Positive Technologies

главные цели для APT: банки/финансы, промышленность, госорганизации

Лаборатория Касперского

Получите индивидуальное предложение

Напишите нам о своих задачах, и мы подберём комплекс наиболее подходящих систем

Возможности

Обнаружение и противодействие атакам на всех этапах их развития, вне зависимости от того, как далеко продвинулся злоумышленник

Выявление атак на базе ранее не известных уязвимостей (0-day) в режиме реального времени

Подробный анализ атакующих действий и используемых инструментов, пополнение баз знаний ИБ

Сопоставление разнородных данных о происходящих процессах и событиях

Ретроспективный анализ инцидентов, включая поиск отложенных атак

Возможность связать воедино разрозненные события, обнаружить корреляции, которые практически невозможно заметить средствами обычного мониторинга

Что это даёт

Минимизация риска остановки бизнес-процессов и финансового ущерба из-за целевой атаки

Сокращение временных и материальных затрат на обнаружение атак и устранение их последствий

Защита бизнес-критичной информации и учётных записей от скрытого несанкционированного доступа

Улучшение контроля над состоянием сетевой безопасности в крупной распределенной инфраструктуре

Защита деловой репутации и имиджа бренда

Построение стратегии комплексной защиты ИТ-ресурсов компании

Наш подход

Контроль аномальных событий

Выстраиваем эталонную модель коммуникации между устройствами, чтобы сразу обнаруживать нештатную активность

Анализ конечных устройств

Контролируем процессы на рабочих станциях, блокируем попытки сетевого сканирования, несанкционированного доступа к сетевым ресурсам

Проверки подозрительных объектов

Создаём тестовую среду для неизвестных программ, файлов из вложений к письмам и съемных носителей

Проверки подозрительных объектов

Создаём тестовую среду для неизвестных файлов и исполняемых файлов из почтовых вложений и с рабочих станций и серверов

Анализ конечных устройств

Контролируем процессы на рабочих станциях, анализируем телеметрию и настраиваем сценарии реагирования

Контроль аномальных событий

Выстраиваем модель сбора данных и сетевого трафика для обнаружения нештатной активности

Состав услуги

Аудит текущей инфраструктуры

Подбор решения под задачу

Пилотный проект (при необходимости)

Написание индивидуальных правил поиска угроз под заказчика

Проектирование архитектуры решения

Внедрение и интеграция с элементами инфраструктуры

Техническая поддержка

Развитие и сопровождение

Проекты

Все проекты

Внедрение комплексной системы защиты от целевых атак

Модернизация системы защиты от целенаправленных атак в рамках стратегии развития кибербезопасности, повышение уровня защищенности компании от сложных угроз.

Заказчик

Машиностроительный холдинг

Машиностроение

Импортозамещение системы защиты почтового трафика

Импортозамещение системы защиты почтового трафика от угроз «нулевого дня» и «целевых атак».

Заказчик

Металлургическая компания

Металлургия

Внедрение системы защиты от целенаправленных атак

Повышение эффективности защиты от целенаправленных атак.

Заказчик

Машиностроительная компания

Машиностроение

Внедрение системы защиты от целевых атак

Защита от большого количества угроз, поступающих через почту в организацию, есть категории пользователей, которые обрабатывают сотни сообщений в день и у них нет времени на распознавание угроз.

Заказчик

Региональный водоканал

Госсектор

Почему iTPROTECT

Продуманное масштабирование

Подбираем средства защиты под каждого заказчика и настраиваем их интеграцию так, чтобы не мешать другим ИТ-процессам

Компетенции интегратора

Используем собственные технологии и наработки, чтобы улучшить интеграцию с системами заказчиков, создаём наборы кастомных алёртов и правил мониторинга

Одна из сильнейших в России команд

Более 40 сертифицированных специалистов с практическим опытом создания и интеграции анти-APT систем в геораспределённых компаниях

Статусы ведущих вендоров

Компетенции подтверждаются партнёрством с Kaspersky, Positive Technologies, McAfee и прочими производителями AntiAPT-решений

Испытайте защиту от целевых атак в бою

Проверьте, как решения справляются с вашими задачами – пилотный проект в реальной ИТ-инфраструктуре.