Защита конечных точек
«ИНЛАЙН ГРУП» предлагает заказчикам как решения семейств EDR и EPP, так и комплексные решения, сочетающие в себе весь функционал защиты конечных точек — начиная от антивируса и заканчивая шифрованием данных и VPN. Спектр предлагаемых решений представлен лидерами индустрии защиты данных — Symantec, CheckPoint, Kaspersky, Positive Technologies.
Все более острой проблемой для компаний становитя вероятность столкновения с целенаправленной подготовленной атакой на ИТ-инфраструктуру. Преступники постепенно отходят от традиционных вирусных атак и всё чаще применяется индивидуальный подход для взлома организаций — так называемые APT (Advanced Persistent Threat) атаки. Традиционные методы защиты рабочих станций и серверов — антивирусы и файрволы EPP (Endpoint Protection Platform), уже не могут обеспечить должного уровня безопасности и требуют модернизации.
Одно из таких решений — передовая защита конечных точек за последние годы пополнилась решениями семейства EDR (Endpoint Detection and Response), интеграция которых с традиционными антивирусными решениями обеспечивает комплексный подход к защите конечных точек и позволяет эффективно противодействовать новым угрозам.
Внедряя новейшие системы класса EDR, организация получает богатый набор возможностей:
- мониторинг конечных точек в режиме реального времени;
- предоставление необходимой информации специалистам ИБ для оперативного расследования инцидентов;
- запись и хранение информации по активностям на конечных точках для последующего расследования комплексных инцидентов;
- обнаружение и приоритизация инцидентов информационной безопасности;
- интеграция с решениями класса EPP.
Первоначально разработанное для борьбы с компьютерными вирусами, антивирусное программное обеспечение за счет технологий семейства EDR получило гораздо более широкий функционал по борьбе с целенаправленными атаками. Классическое антивирусное программное обеспечение должно защищать пользователей от вирусов, вредоносного кода на сайтах, кейлоггеров, руткитов, бэкдоров, компьютерных червей, вирусов шифровальщиков, шпионского, рекламного ПО. Теперь же наиболее развитое современное антивирусное ПО либо тесно интегрируется, либо уже включает в себя модули, способные защищать и от целевых кибератак.
Для обнаружения сложносоставных целенаправленных атак решения класса EDR используют механизмы поиска и обнаружения угроз, в том числе — на базе машинного обучения и поведенческого анализа, такие как:
- песочницы;
- IoC-сканирование;
- антивирусное сканирование;
- обнаружение аномалий в поведении программы или пользователя;
- ретроспективный анализ;
- корреляции событий;
- Threat Intelligence;
- другие решения.
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.