Ежедневно появляется новое вредоносное программное обеспечение, сигнатуры и поведенческие характеристики которого пока никому не известны. При этом хакерские группировки расширяют свой набор инструментов для проведения сложных таргетированных атак. Особенность таких атак заключается в том, что для их реализации могут использоваться различные векторы развития атаки, злоумышленник будет стараться всеми способами остаться незамеченным, а сама атака состоит из нескольких этапов и, как правило, длится продолжительное время.
Известны случаи, когда злоумышленники могли оставаться незамеченными в инфраструктуре более года, при этом традиционные средства защиты их не могли обнаружить. Ущерб от реализации целенаправленных угроз может быть очень серьезным.
Для защиты от целенаправленных угроз мы рекомендуем использовать решение для защиты от таргетированных атак, обеспечивающее:
обнаружение вредоносной активности на основе анализа поведения файла до попадания его в корпоративный периметр;
выявление атак, в ходе которых вредоносное программное обеспечение доставляется в несколько этапов;
анализ входящего контента (содержания и вложений электронной почты, загружаемых файлов) на предмет вредоносности;
блокирование загрузки вредоносных файлов на основе сигнатурной базы;
использование внешних репутационных и сигнатурных баз для анализа угроз.
Предпосылки
Необходимо обеспечить защиту инфраструктуры компании от ранее неизвестных киберугроз и сложных целевых атак.
В компании часто происходят инциденты, связанные с заражением шифровальщиками или троянами для банковских систем.
Применение только традиционных антивирусных средств не позволяет бороться с угрозами «нулевого дня».
Пользователи корпоративной сети загружают вредоносное программное обеспечение из интернета или фишинговых электронных писем из-за низкой осведомленности в вопросах информационной безопасности.
Наши услуги
Защита от таргетированных атак (APT, zero-day protection) включает:
Передача трафика на поведенческий анализ
Эмуляция открытия файла в ограниченной среде
Помещение файла в карантин или передача файла пользователю
Эффект для бизнеса
Защита информационной инфраструктуры и активов компании от атак «нулевого дня» — zero day.
Проактивное обнаружение и минимизация последствий атак в изолированной защищенной среде.
Сокращение времени реагирования на угрозы информационной безопасности, связанные с вирусными атаками.
Если вам необходима консультация эксперта, позвоните или напишите нам.
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его.