| Разработчики: | InfoWatch (ИнфоВотч) |
| Дата последнего релиза: | 2016 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
InfoWatch Targeted Attack Detector – решение разработано специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Решение InfoWatch Targeted Attack Detector способно обнаруживать таргетированные атаки, которые остаются незаметными для классических средств защиты. Вредоносное ПО для целенаправленных атак пишется под конкретную организацию с учетом специфики ее бизнес-процессов и архитектуры защиты, поэтому противодействовать или даже вовремя обнаружить его крайне сложно, отметили в InfoWatch.
При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются различные уязвимости — известные и неизвестные. В атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периметра безопасности.
2015: InfoWatch Targeted Attack Detector 3.0
18 июня 2015 года компания InfoWatch объявила о выходе продукта InfoWatch Targeted Attack Detector 3.0[1].
Принцип работы продукта основан на контроле создания в системе нетипичных изменений, вносимых вредоносным программным обеспечением. InfoWatch Targeted Attack Detector регулярно проводит сканирование ИТ-системы организации и собирает информацию о состоянии критически важных объектов. Полученные данные отправляются в облако, сравниваются с результатами завершенных исследований, после чего выполняется интеллектуальный анализ произошедших изменений. В случае выявления аномалий, к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
Представление InfoWatch Targeted Attack Detector, 2014
В этой версии пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 
Если в предыдущих версиях продукта анализ срезов системы запускался регулярно, то в действующей версии InfoWatch Targeted Attack Detector, компании могут выполнять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.
Версия InfoWatch Targeted Attack Detector 3.0 предоставляет сотруднику службы безопасности возможность контроля передачи конфиденциальной информации в облако, определяя перечень файлов для анализа в экспертную облачную систему и какие не должны покидать периметр сети.
«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – отметил Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».
В этой версии более удобен и функционален личный кабинет. В нем доступны отчеты о состоянии агентов, статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.
2016: InfoWatch Targeted Attack Detector 3.1
ГК InfoWatch, разработчик систем информационной безопасности, объявила о выходе новой версии InfoWatch Targeted Attack Detector с поддержкой Windows 10. Об этом говорится в заявлении.
В версии InfoWatch Targeted Attack Detector 3.1 претерпел изменения интерфейс личного кабинета пользователя. Благодаря повышению юзабилити он стал более интуитивно понятным и удобным в использовании, рассказали в компании.
Кроме того, в интересах простоты администрирования в новой версии реализована технология, позволяющая устанавливать решение на рабочих станциях и серверах организации в более короткие сроки.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1306) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 544) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) Ideco (Айдеко) (1, 4) ВАС Экспертс (VAS Experts) (1, 4) Другие (14, 20)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 722 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 UserGate UTM - 3 StormWall: Многоуровневая распределенная система фильтрации - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 UserGate Next-Generation Firewall (NGFW) - 3 Другие 22 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (80) Инфосистемы Джет (56) ДиалогНаука (54) Другие (953) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Национальный аттестационный центр (НАЦ) (3) Compliance Control (Комплаенс контрол) (2) Другие (38) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Compliance Control (Комплаенс контрол) (2) Информзащита (2) TUV Austria (2) Другие (42) ДиалогНаука (3) ITProtect (Инфозащита) (3) МСС Международная служба сертификации (3) Форктек (Fork-Tech) (2) Информзащита (2) Другие (43)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 371) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (379, 142) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F6 (ранее F.A.C.C.T.) (1, 1) CloudLinux (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) ServicePipe (Сервиспайп) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 83 Kaspersky Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 436 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Kaspersky Security - 2 CloudLinux Imunify360 - 1 F.A.C.C.T. Business Email Protection - 1 Другие 0 UserGate UTM - 3 BI.Zone CESP (Cloud Email Security & Protection) - 1 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky Antivirus - 1 Servicepipe: Антибот - 1 Другие 0 Kaspersky DDoS Protection & Web Performance (ранее Kaspersky DDoS Prevention) - 1 Kaspersky Security - 1 Kaspersky Endpoint Security - 1 SpamTitan - 1 Другие 0 
