Защита от целевых атак (AntiAPT)

Компания iTPROTECT предлагает комплекс услуг по созданию и сопровождению систем корпоративной защиты от целевых атак.

Против направленных атак бессильны традиционные системы кибербезопасности

Продвинутыми атаками промышляют серьёзные кибергруппировки, которые тщательно выбирают цели и долго планируют действия. Кампания может развиваться не один месяц: преступники проникают внутрь защищаемого периметра, полностью изучают инфраструктуру, чтобы найти уязвимости операционных систем, корпоративных сервисов, приложений и систем безопасности.

Защитить бизнес от несанкционированного доступа, кражи денег и конфиденциальной информации сможет только комплекс взаимосвязанных систем для мониторинга и превентивной блокировки зловредной активности.

Цифры и факты

207

дней в среднем занимало обнаружение проникновения в 2020 году

IBM Security

280 дней

среднее время от обнаружения до ликвидации угрозы

IBM Security

80%

кибератак в 2020 году имели целевой характер

Positive Technologies

главные цели для APT: банки/финансы, промышленность, госорганизации

Лаборатория Касперского

Получите индивидуальное предложение

Напишите нам о своих задачах, и мы подберём комплекс наиболее подходящих систем

Возможности

Обнаружение и противодействие атакам на всех этапах их развития, вне зависимости от того, как далеко продвинулся злоумышленник

Выявление атак на базе ранее не известных уязвимостей (0-day) в режиме реального времени

Подробный анализ атакующих действий и используемых инструментов, пополнение баз знаний ИБ

Сопоставление разнородных данных о происходящих процессах и событиях

Ретроспективный анализ инцидентов, включая поиск отложенных атак

Возможность связать воедино разрозненные события, обнаружить корреляции, которые практически невозможно заметить средствами обычного мониторинга

Что это даёт

Минимизация риска остановки бизнес-процессов и финансового ущерба из-за целевой атаки

Сокращение временных и материальных затрат на обнаружение атак и устранение их последствий

Защита бизнес-критичной информации и учётных записей от скрытого несанкционированного доступа

Улучшение контроля над состоянием сетевой безопасности в крупной распределенной инфраструктуре

Защита деловой репутации и имиджа бренда

Построение стратегии комплексной защиты ИТ-ресурсов компании

Внедряемые решения

Threat Hunting Framework

Threat Hunting Framework — комплексное решение для выявления сложных и целевых атак и неизвестных угроз. Единственная в своем классе интегрированная платформа безопасности, использующая технологии «искусственного интеллекта». Продукт предназначен для исследования киберугроз и охоты за киберпреступниками как внутри защищаемого периметра, так и за его пределами, реагировать на инциденты и проводить расследования.

Подробнее — www.facct.ru/brochures/Group-IB_THF_Datasheet_Huntbox.pdf

AVSOFT ATHENA

AVSOFT ATHENA — система защиты от целенаправленных атак, объединяющая антивирусный мультисканер и песочницу для защиты от известных и новых вирусов. Решение обеспечивает быструю проверку ссылок, зашифрованных архивов, APK, прочих файлов и документов. Система проверяет объекты во внешних ресурсах (VirusTotal, Spamhaus и др.), отслеживает сетевое взаимодействие файлов и их поведение в операционной системе, блокирует подозрительную и нежелательную активность.

Подробнее — тут

KATA

Kaspersky Anti Targeted Attack — XDR-платформа для защиты от целевых атак. Решение позволяет эмулировать угрозы с помощью передовой песочницы, автоматически собирать, хранить и анализировать данные сетевого трафика и телеметрии с рабочих мест. Продукт сопоставляет обнаруженные данные с базой MITRE ATT&CK, обеспечивает динамический анализ объектов, упрощает выполнение требований законодательства.

Подробнее — тут

PT Anti-APT

PT Anti-APT — комплекс раннего выявления сложных угроз, позволяющий быстро обнаружить присутствие злоумышленника в сети, обеспечить своевременное реагирование и воссоздать полную картину инцидентов безопасности для детального расследования. Решение помогает определить атаки с применением фишинга, социальной инженерии, использования специализированных хакерских инструментов, эксплуатации уязвимостей ПО.

Подробнее — тут

Наш подход

Контроль аномальных событий

Выстраиваем эталонную модель коммуникации между устройствами, чтобы сразу обнаруживать нештатную активность

Анализ конечных устройств

Контролируем процессы на рабочих станциях, блокируем попытки сетевого сканирования, несанкционированного доступа к сетевым ресурсам

Проверки подозрительных объектов

Создаём тестовую среду для неизвестных программ, файлов из вложений к письмам и съемных носителей

Проверки подозрительных объектов

Создаём тестовую среду для неизвестных файлов и исполняемых файлов из почтовых вложений и с рабочих станций и серверов

Анализ конечных устройств

Контролируем процессы на рабочих станциях, анализируем телеметрию и настраиваем сценарии реагирования

Контроль аномальных событий

Выстраиваем модель сбора данных и сетевого трафика для обнаружения нештатной активности

Состав услуги

Аудит текущей инфраструктуры

Подбор решения под задачу

Пилотный проект (при необходимости)

Написание индивидуальных правил поиска угроз под заказчика

Проектирование архитектуры решения

Внедрение и интеграция с элементами инфраструктуры

Техническая поддержка

Развитие и сопровождение

Проекты

Все проекты

Внедрение комплексной системы защиты от целевых атак

Модернизация системы защиты от целенаправленных атак в рамках стратегии развития кибербезопасности, повышение уровня защищенности компании от сложных угроз.

Заказчик

Машиностроительный холдинг

Машиностроение

Импортозамещение системы защиты почтового трафика

Импортозамещение системы защиты почтового трафика от угроз «нулевого дня» и «целевых атак».

Заказчик

Металлургическая компания

Металлургия

Внедрение системы защиты от целенаправленных атак

Повышение эффективности защиты от целенаправленных атак.

Заказчик

Машиностроительная компания

Машиностроение

Внедрение системы защиты от целевых атак

Защита от большого количества угроз, поступающих через почту в организацию, есть категории пользователей, которые обрабатывают сотни сообщений в день и у них нет времени на распознавание угроз.

Заказчик

Региональный водоканал

Госсектор

Почему iTPROTECT

Продуманное масштабирование

Подбираем средства защиты под каждого заказчика и настраиваем их интеграцию так, чтобы не мешать другим ИТ-процессам

Компетенции интегратора

Используем собственные технологии и наработки, чтобы улучшить интеграцию с системами заказчиков, создаём наборы кастомных алёртов и правил мониторинга

Одна из сильнейших в России команд

Более 40 сертифицированных специалистов с практическим опытом создания и интеграции анти-APT систем в геораспределённых компаниях

Статусы ведущих вендоров

Компетенции подтверждаются партнёрством с Kaspersky, Positive Technologies, McAfee и прочими производителями AntiAPT-решений

Испытайте защиту от целевых атак в бою

Проверьте, как решения справляются с вашими задачами – пилотный проект в реальной ИТ-инфраструктуре.