PT Anti-APT
Комплексное решение PT Anti-APT компании Positive Technologies предназначено для выявления и предотвращения целевых атак. Оно позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.
Состав решения
· PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA). Дает понимание происходящего в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
· PT Sandbox — песочница с возможностью гибкой кастомизации виртуальных сред. Позволяет защититься от целевых атак с применением современного вредоносного ПО, обнаруживает угрозы как в файлах, так ив трафике.
Результаты использования
· Раннее выявление атак, сокращение времени скрытого присутствия угрозы
· PT Anti-APT выявляет опасную активность на периметре и внутри сети, сокращая до минимума время присутствия злоумышленника в инфраструктуре. Благодаря регулярному ретроспективному анализу, решение также обнаруживает атаки, которые не были выявлены в прошлом.
· Эффективное расследование инцидентов ИБ
· Решение предоставляет всю необходимую для эффективного расследования информацию и дает глубокое понимание контекста атаки. Оно может хранить 1200 параметров сессий без ограничений по времени и позволяет обнаружить точки входа вредоносных файлов в инфраструктуру, отследить участников и все этапы распространения угрозы. Благодаря этому гарантируется успешность расследования, обеспечивается его быстрота и, как следствие, низкая стоимость.
· Выполнение требований регулирующих органов
· Решение позволяет выполнять требования законодательства, помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.
Преимущества
· Выявляет атаки как на периметре, так и внутри сети
· Обнаруживает применение хакерских инструментов, нарушение политик безопасности, эксплуатацию уязвимостей ПО, перемещение внутри инфраструктуры, эксфильтрацию данных и другие злонамеренные активности
· Выявляет продвинутое вредоносное ПО, даже если оно разработано специально под инфраструктуру компании
· Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры
· Расширяет возможности по расследованию атак благодаря экспертизе Positive Technologies