InfoWatch Targeted Attack Detector

Инновационное решение по диагностике информационных ресурсов компании на наличие уникальных вредоносных программ, созданных профессионалами.

Вендоры

Функции InfoWatch Targeted Attack Detector

1

Защита от кражи конфиденциальной информации

2

Защита от кибершпионажа

3

Защита от компрометации информационных систем

Особенности InfoWatch Targeted Attack Detector

InfoWatch Targeted Attack Detector обнаружит целенаправленную атаку, обеспечив тем самым сохранность конфиденциальных данных и репутацию вашего бизнеса.

Какие данные чаще всего похищают при помощи целенаправленных атак?

37%

Платежная информация (данные банковских карт)

Персональные данные, клиентские базы

23%

Коммерческая тайна, know-how

19%

Конфиденциальная информация

13%

Конфиденциальная информация

8%

Как компании оценивают угрозу целенаправленной атаки?

Уверены, что целенаправленная атака — вопрос времени

63%

Признают, что принятые у них меры безопасности не в состоянии защитить их от направленной атаки

67%

Подход InfoWatch: динамическое обнаружение атак.

Вредоносные программы для осуществления целенаправленной атаки создаются таким образом, чтобы обходить все известные антивирусы и традиционные методы обнаружения вредоносных программ.

Их также отличают такие свойства как: наличие заказа, выбор конкретной цели, скрытость и протяженность во времени, адаптивность к существующим в компании средствам защиты.

Решение InfoWatch Targeted Attack Detector основано на технологии динамического обнаружения целенаправленных атак. Данная технология позволяет обнаружить такое вредоносное ПО и выявить атаку на ранней стадии.

Целенаравленные атаки

Конкретная цель

Обойти защиту

Протяженные во времени

Скрытые

Сложные целенаправленные атаки (APT)

Антивирус

Массовые

Жертвы - слабое звено

"Молниеносная война"

Заметные

Массовые атаки

Известные целенаправленные атаки

Stuxnet

Червь Stuxnet поражал компьютеры под управлением ОС Microsoft Windows и был обнаружен как на компьютерах обычных пользователей, так и в промышленных системах. Червь использовался в качестве средства несанкционированного сбора данных в АСУ ТП промышленных предприятий. Для внедрения в систему использовалось несколько уязвимостей операционной системы Windows – как известных, так и неизвестных (0day).

 

Операция «Аврора»

Злоумышленники получили доступ к информационным сетям нескольких известных американских компаний благодаря неизвестной (0day) уязвимости в Internet Explorer. В результате атаки был получен исходный код и другие виды интеллектуальной собственности Google, Adobe, Symantec и порядка 30 других глобальных корпораций.

Атака на Nortel

Хакеры около 10 лет похищали информацию у компании Nortel. Злоумышленники регулярно осуществляли доступ к ее ИТ-системам. В результате атаки регулярно похищались конфиденциальные данные, среди которых были технические документы, отчеты об исследованиях и разработках, маркетинговые планы, переписка руководства компании и сотрудников.

 

Атака на компанию RSA

В результате атаки была украдена информация, которую в дальнейшем использовали для взлома систем, защищенных SecureID (технология двухфакторной аутентификации, разработанная RSA). С помощью похищенных данных злоумышленникам удалось внедриться в системы заказчиков RSA – военных ведомств США: Lockheed Martin, Northrop Grumman и L3 Communications.

Оставьте заявку, если InfoWatch Targeted Attack Detector Вас заинтересовал.

Оставить заявку

АНИМЭЙТ v.3.5

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована