Вийшла нова версія рішення для виявлення цілеспрямованих атак InfoWatch Targeted Attack Detector
Група компаній InfoWatch оголошує про вихід нової версії рішення по виявленню цілеспрямованих атак - InfoWatch Targeted Attack Detector 3.0 .
InfoWatch Targeted Attack Detector - це рішення нового покоління, розроблене спеціально для виявлення складних цілеспрямованих атак, що використовують унікальні шкідливі програми, уразливості (0day) і соціальну інженерію. Принцип роботи продукту заснований на тому, що будь-який шкідливе програмне забезпечення створює нетипові зміни в системі (аномалії). InfoWatch Targeted Attack Detector на регулярній основі проводить сканування ІТ-системи організації і збирає інформацію про стан критичних об'єктів. Отримані дані відправляються в хмару, порівнюються з результатами минулих сканувань, після чого здійснюється інтелектуальний аналіз змін, що відбулися. У разі виявлення аномалій до аналізу невідомого шкідливого ПО залучається аналітик InfoWatch.
Якщо раніше аналіз зрізів системи проводився на регулярній основі, то тепер компанії, що використовують нову версію InfoWatch Targeted Attack Detector , Зможуть здійснювати безперервний моніторинг змін в ІТ-інфраструктурі. Укупі з високою швидкістю обробки даних це забезпечує максимально оперативне виявлення атак, а самонавчальна експертна система, що входить до складу рішення, точно класифікує виявлені аномалії.
Версія InfoWatch Targeted Attack Detector 3.0 надає офіцеру безпеки можливість контролювати передачу конфіденційної інформації в хмару, визначаючи які файли можуть йти для аналізу в експертну хмарну систему, а які не повинні залишати периметр мережі.
Крім того, нова версія продукту відрізняється більш зручним і функціональним особистим кабінетом. Тепер в ньому доступні звіти про поточний стан агентів, а також статистика по всім інцидентів. При бажанні користувачі можуть налаштувати підписку на email-повідомлення про стан інформаційної системи і рекомендації щодо усунення вразливостей.