Раннее обнаружение кибер-угроз уже давно является одной из самых важных целей для сектора IT-безопасности. Стремительное развитие различных типов кибер-атак привело к тому, что традиционные системы обнаружения стали беспомощны в их дифференциации, а также в обнаружении таких атак, как APT, которые представляют собой цифровые атаки, направленные на определенные системы в течение длительного периода времени.
APT как пример проблемы
Системы обнаружения сетевых вторжений (NIDS) пытаются обнаружить несанкционированный доступ к определенным ресурсам в сети за счет анализа трафика данных для обнаружения признаков вредоносной активности. До сих пор, они были эффективны для защиты против традиционных кибер-атак, таких как DoS-атаки, трояны, переполнения буфера и пр.
Однако стремительное развитие этих новых типов угроз требуют все более усовершенствованных механизмов защиты. В числе этих новых атак есть смысл выделить и APT – масштабные атаки, которые легко обнаруживаются на последних стадиях атаки в силу внезапных изменений в сетевом трафике. Но на первых этапах атаки в трафике также происходят изменения, которые не так-то легко обнаружить.
NIDS оказались неэффективны в предотвращении этого типа угроз ввиду их неспособности оценить запланированные кибер-атаки, которые на начальных этапах представляют собой набор изолированных и безобидных процессов, но в итоге оказываются скоординированными действиями.
Ранее обнаружение, основанное на производительности
По данным консалтинговой компании Gartner, «бытует общее мнение, что усовершенствованные атаки способны обойти традиционные системы управления безопасностью, которые в настоящий момент установлены во многих компаниях, и остаются незамеченными в наших системах в течение длительного периода времени. Такая угроза вполне реальна. Мы в опасности, но мы просто пока еще не знаем об этом».
Чтобы положить конец этим типам комплексных вторжений, существует необходимость внедрения новых политик безопасности, основанных на проактивных методах предотвращения, что позволит сократить время ожидания практически до нуля при обнаружении неизвестных вредоносных программ (например, используя техники машинного обучения, которые осуществляют мониторинг системы в поисках необычного поведения и его блокировки). Впрочем, не всегда возможно достичь максимального уровня обнаружения указанных вредоносных программ без ложных срабатываний.
Такая задержка должна стать основной заботой для производителей решений в сфере кибер-безопасности, а закрытие огромного окна возможностей должно стать их основной задачей. Улучшение обнаружения цифровых угроз в реальном времени означает изменение систем фильтрации и сокращение времени реакции для сдерживания атак.
Решение Adaptive Defense 360
Panda Security предлагает продукт, специально разработанный для закрытия окна возможностей вредоносных программ, благодаря которому преступники способны осуществлять атаки «нулевого дня» и внедрять APT в Ваши корпоративные системы. Этот продукт — Adaptive Defense 360.
Интегрированная в данное решение технология позволяет обнаруживать и блокировать вредоносное программное обеспечение, благодаря мониторингу его поведения в режиме реального времени. Пользователь получит немедленное оповещение после обнаружения угрозы, и он может быть уверен, что сочетание алгоритмов машинного обучения и наш экспертный анализ позволит исключить ложные срабатывания.
Предлагаем оценить возможности Adaptive Defense 360 с помощью демо-консоли (без необходимости установки продукта).
Демо-консоль предназначена для демонстрации Panda Adaptive Defense 360, в котором уже имеется определенная информация по настройкам пользователей, профилей и т.д., что позволяет оценить консоль в режиме, максимально приближенном к реальной работе.
Доступ к демо-консоли
Доступ с полными правами.
Логин: DRUSSIAN_FEDERATION_C14@panda.com
Пароль: DRUSSIAN#123
Примечание: Сброс изменений в настройках продуктов, которые осуществлены при просмотре демо-консоли, происходит ежедневно.