InfoWatch TAD

  • Эффективная защита ценной информации, снижение репутационных и финансовых рисков
  • Уникальные технологии по обнаружению специализированного ПО
  • Быстрая и точная классификация аномалий
  • Простота внедрения и использования
  • Привлечение аналитиков

InfoWatch TAD — решение по диагностике информационных ресурсов компании на наличие уникальных вредоносных программ, созданных профессионалами с целью воровства конфиденциальной информации, кибершпионажа и получения выгоды от компрометации информационных систем.

Эффективно защищает компании от:

  • Воровства конфиденциальной информации
  • Кибершпионажа
  • Компрометации информационных систем и ключевых лиц

Каждый день совершается около 117 тыс. кибератак

Целенаправленная атака – кибератака, направленная против конкретной коммерческой или государственной организации. InfoWatch Targeted Attack Detector обнаружит целенаправленную атаку, обеспечив тем самым сохранность конфиденциальных данных и репутацию вашего бизнеса.

Архитектура

Агент

На каждый компьютер компании устанавливается агент, выполняющий непрерывный мониторинг ИТ-инфраструктуры.

Сервер

Позволяет осуществлять централизованную установку агентов и контроль данных, передающихся в облачную систему.

Экспертная система

Уникальная облачная система, выявляющая аномалии и классифицирующая большие массивы

данных (Big Data).

Личный кабинет

Позволяет получить наглядные отчеты о текущем состоянии агентов, а также статистику по всем инцидентам.

Как это работает?

Продукт InfoWatch Targeted Attack Detector основан на контекстном анализе изменений операционной системы, выявлении и анализе аномалий во времени. Решение постоянно выполняет сканирование с целью сбора и классификации широкого спектра характеристик объектов системы. Результатом сканирования является срез системы (slice), который подвергается нескольким видам анализа.

Технологии анализа

  1. Статический анализ. Цель – классификация всех объектов, входящих в срез системы (slice).
  2. Динамический анализ. Цель – изучение аномалий во времени и их классификация.
  3. Анализ аномалий. Цель – классификация аномалий и определение точного вердикта.

Сервер централизованной установки агентов позволяет:

  • производить удобную централизованную установку, обновление и удаление агентов продукта без использования стандартных средств установки
  • получать информацию о текущем состоянии агентов
  • контролировать отправляемые в облако файлы (с автоматическим временем отправки без участия пользователя)
  • объединить все агенты продукта в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер

Преимущества

  • Эффективная защита ценной информации, снижение репутационных и финансовых рисков. InfoWatch Targeted Attack Detector выявляет целенаправленную атаку и избавляет компании и организации от финансовых и репутационных рисков, которые могут быть связаны с компрометацией информационных систем и кражей конфиденциальной информации и персональных данных.
  • Уникальные технологии по обнаружению специализированного ПО. Изучение тактики и методов, которые используют злоумышленники при создании вредоносного ПО для целенаправленных атак, позволили компании разработать уникальные технологии защиты. Решение выявляет такие атаки, где используются еще неизвестные (0day) уязвимости и вредоносные программы, применяются новые методы внедрения и закрепления ПО в ИТ-систему.
  • Быстрая и точная классификация аномалий InfoWatch Targeted Attack Detector обладает обширными возможностями по выявлению аномалий. Статический и динамический анализ позволяет определить и выявить аномалию, а также точно классифицировать ее.
  • Простота внедрения и использования. Решение не зависит от инфраструктуры и топологии защищаемой информационной системы. Агент InfoWatch Targeted Attack Detector устанавливается на все имеющиеся компьютеры в ИТ-инфраструктуре компании. Программное обеспечение не нуждается в обновлениях, т.к. его работа ограничивается сбором и отправкой информации в Автоматизированную Экспертную Систему. Работа решения незаметна для пользователя, так как не сказывается на производительности других приложений. За счет того, что наиболее ресурсоемкие процессы анализа происходят в Автоматизированной Экспертной Системе (в облаке), InfoWatch Targeted Attack Detector не требует дозакупок дополнительного ПО или оборудования.
  • Привлечение аналитиков. Компания InfoWatch предоставляет клиентам возможность пользоваться услугами опытных аналитиков, которые с легкостью решат задачи любой сложности. Наши аналитики обладают огромным опытом по выявлению аномалий и способам борьбы с ними.
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!