InfoWatch TAD — решение по диагностике информационных ресурсов компании на наличие уникальных вредоносных программ, созданных профессионалами с целью воровства конфиденциальной информации, кибершпионажа и получения выгоды от компрометации информационных систем.
Эффективно защищает компании от:
- Воровства конфиденциальной информации
- Кибершпионажа
- Компрометации информационных систем и ключевых лиц
Каждый день совершается около 117 тыс. кибератак
Целенаправленная атака – кибератака, направленная против конкретной коммерческой или государственной организации. InfoWatch Targeted Attack Detector обнаружит целенаправленную атаку, обеспечив тем самым сохранность конфиденциальных данных и репутацию вашего бизнеса.
Архитектура
Агент
На каждый компьютер компании устанавливается агент, выполняющий непрерывный мониторинг ИТ-инфраструктуры.
Сервер
Позволяет осуществлять централизованную установку агентов и контроль данных, передающихся в облачную систему.
Экспертная система
Уникальная облачная система, выявляющая аномалии и классифицирующая большие массивы
данных (Big Data).
Личный кабинет
Позволяет получить наглядные отчеты о текущем состоянии агентов, а также статистику по всем инцидентам.
Как это работает?
Продукт InfoWatch Targeted Attack Detector основан на контекстном анализе изменений операционной системы, выявлении и анализе аномалий во времени. Решение постоянно выполняет сканирование с целью сбора и классификации широкого спектра характеристик объектов системы. Результатом сканирования является срез системы (slice), который подвергается нескольким видам анализа.
Технологии анализа
- Статический анализ. Цель – классификация всех объектов, входящих в срез системы (slice).
- Динамический анализ. Цель – изучение аномалий во времени и их классификация.
- Анализ аномалий. Цель – классификация аномалий и определение точного вердикта.
Сервер централизованной установки агентов позволяет:
- производить удобную централизованную установку, обновление и удаление агентов продукта без использования стандартных средств установки
- получать информацию о текущем состоянии агентов
- контролировать отправляемые в облако файлы (с автоматическим временем отправки без участия пользователя)
- объединить все агенты продукта в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер
Преимущества
- Эффективная защита ценной информации, снижение репутационных и финансовых рисков. InfoWatch Targeted Attack Detector выявляет целенаправленную атаку и избавляет компании и организации от финансовых и репутационных рисков, которые могут быть связаны с компрометацией информационных систем и кражей конфиденциальной информации и персональных данных.
- Уникальные технологии по обнаружению специализированного ПО. Изучение тактики и методов, которые используют злоумышленники при создании вредоносного ПО для целенаправленных атак, позволили компании разработать уникальные технологии защиты. Решение выявляет такие атаки, где используются еще неизвестные (0day) уязвимости и вредоносные программы, применяются новые методы внедрения и закрепления ПО в ИТ-систему.
- Быстрая и точная классификация аномалий InfoWatch Targeted Attack Detector обладает обширными возможностями по выявлению аномалий. Статический и динамический анализ позволяет определить и выявить аномалию, а также точно классифицировать ее.
- Простота внедрения и использования. Решение не зависит от инфраструктуры и топологии защищаемой информационной системы. Агент InfoWatch Targeted Attack Detector устанавливается на все имеющиеся компьютеры в ИТ-инфраструктуре компании. Программное обеспечение не нуждается в обновлениях, т.к. его работа ограничивается сбором и отправкой информации в Автоматизированную Экспертную Систему. Работа решения незаметна для пользователя, так как не сказывается на производительности других приложений. За счет того, что наиболее ресурсоемкие процессы анализа происходят в Автоматизированной Экспертной Системе (в облаке), InfoWatch Targeted Attack Detector не требует дозакупок дополнительного ПО или оборудования.
- Привлечение аналитиков. Компания InfoWatch предоставляет клиентам возможность пользоваться услугами опытных аналитиков, которые с легкостью решат задачи любой сложности. Наши аналитики обладают огромным опытом по выявлению аномалий и способам борьбы с ними.