Сегодня хакеры разрабатывают самое сложно вредоносное ПО за всю историю. Используя архивирование, шифрование и полиморфизм, киберпреступники легко могут скрыть свои атаки. Атаки нулевого дня и передовые вредоносные программы легко проходят антивирусные решения, которые просто слишком медленно реагируют на постоянно увеличивающийся поток угроз. Организациям всех размеров требуется решение, которое использует единый подход к обеспечению безопасности, начиная с уровня сети и заканчивая уровнем серверов и рабочих станций.

Threat Detection and Response (TDR) — это мощный набор передовых средств защиты от вредоносного ПО. TDR обрабатывает и использует данные по угрозам, поступающие от UTM устройств и датчиков хоста (клиентское ПО), чтобы обнаружить и остановить известное, неизвестное и уклончивое вредоносное ПО.

Схема работы решения: агент на сервере или рабочей станции отслеживает различные события на уровне ОС и/или сети, и либо отправляет информацию о них на сервер или в облако для расследования, либо локально проводит анализ, а далее, и в том и в другом случае, оперативно реагирует на обнаруженные угрозы. Технологии машинного обучения, Threat Intelligence и поведенческого анализа позволяют не только выявлять и предотвращать неизвестные угрозы, но и расследовать инциденты и строить отчёты.

Наиболее важные функции TDR:

• Полная информация о сервере или рабочей станции: установленное ПО, запущенные процессы, задействованные сетевые интерфейсы, отчуждаемые носители. То есть все возможные источники обнаружения вредоносной активности и упрощения реагирования на инциденты безопасности.
• Обнаружение и уничтожение скрытых процессов, которые могут обойти классический антивирус.
• Автоматизация оповещений и защитных мер, например отключение определенных процессов в случае обнаружении атаки.
• Сбор наиболее полной информация для расследования инцидентов для принятия решения о последующих шагах и минимизации последствий.