«ПТ Комплекс для раннего выявления сложных угроз»

«ПТ Комплекс для раннего выявления сложных угроз» предназначен для выявления и предотвращения целевых атак. Он позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Основные функции:

• Выявляет присутствие атакующего как на периметре, так и в инфраструктуре.
• Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры.
• Расширяет возможности по расследованию атак благодаря экспертизе Positive Technologies.

Система может быть развернута как на периметре, так и перед критически важными активами в инфраструктуре. Это позволяет выявлять активность злоумышленников, даже если они уже проникли в сеть. Расследование инцидентов осуществляют эксперты PT Expert Security Center, которые уже шесть лет расследуют сложные атаки и следят за активностью хакерских группировок.

Ключевые возможности

Выявляет атаки по большому количеству признаков. Социальная инженерия, применение вредоносных программ и хакерских инструментов, нарушение политик безопасности, эксплуатация уязвимостей ПО, атаки на контроллер домена, горизонтальное перемещение внутри инфраструктуры, эксфильтрация данных и другие злонамеренные активности — неважно,
каким образом действуют злоумышленники, решение позволит их найти.

Сокращает время скрытого присутствия злоумышленника. Решение обнаруживает не выявленные ранее атаки с помощью ретроспективного анализа. После обновления баз знаний и репутационных списков запускается повторный анализ трафика и объектов, который позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.

Защищает от неизвестных и новейших угроз. В решение входит продвинутая «песочница», которая не дает вредоносному
объекту распознать виртуальную среду и видит все создаваемые им файлы и системные процессы. Это позволяет выявить опасную активность, внешне не связанную с вредоносным ПО.

Преимущества:

• Защищает от наиболее актуальных для России угроз. Знания Positive Technologies об актуальных методах взлома российских компаний и глубокая экспертиза в обеспечении безопасности сложных инфраструктур позволяют решению эффективно выявлять даже самые новые угрозы.
• Сокращает время реагирования и расследования инцидентов. Решение хранит записи сырого трафика, необходимые параметры сессий, детальный граф поведения вредоносного ПО. Это позволяет оперативно выявить следы компрометации, отследить перемещение злоумышленника и выработать компенсирующие меры.
• Не передает данные об атаках и объектах за пределы компании. Все данные анализируются внутри компании и не покидают ее периметр. Это позволяет избежать нежелательного распространения данных об атаках и ущербе.
• Позволяет выполнять требования законодательства. Решение помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.