Сегодня хакеры разрабатывают самое сложно вредоносное ПО за всю историю. Используя архивирование, шифрование и полиморфизм, киберпреступники легко могут скрыть свои атаки. Атаки нулевого дня и передовые вредоносные программы легко проходят антивирусные решения, которые просто слишком медленно реагируют на постоянно увеличивающийся поток угроз. Организациям всех размеров требуется решение, которое использует единый подход к обеспечению безопасности, начиная с уровня сети и заканчивая уровнем серверов и рабочих станций.
Threat Detection and Response (TDR) — это мощный набор передовых средств защиты от вредоносного ПО. TDR обрабатывает и использует данные по угрозам, поступающие от UTM устройств и датчиков хоста (клиентское ПО), чтобы обнаружить и остановить известное, неизвестное и уклончивое вредоносное ПО.
Схема работы решения: агент на сервере или рабочей станции отслеживает различные события на уровне ОС и/или сети, и либо отправляет информацию о них на сервер или в облако для расследования, либо локально проводит анализ, а далее, и в том и в другом случае, оперативно реагирует на обнаруженные угрозы. Технологии машинного обучения, Threat Intelligence и поведенческого анализа позволяют не только выявлять и предотвращать неизвестные угрозы, но и расследовать инциденты и строить отчёты.
Наиболее важные функции TDR:
- Полная информация о сервере или рабочей станции: установленное ПО, запущенные процессы, задействованные сетевые интерфейсы, отчуждаемые носители. То есть все возможные источники обнаружения вредоносной активности и упрощения реагирования на инциденты безопасности.
- Обнаружение и уничтожение скрытых процессов, которые могут обойти классический антивирус.
- Автоматизация оповещений и защитных мер, например отключение определенных процессов в случае обнаружении атаки.
- Сбор наиболее полной информация для расследования инцидентов для принятия решения о последующих шагах и минимизации последствий.
(495) 663-23-66
