| Разработчики: | InfoWatch (ИнфоВотч) |
| Дата последнего релиза: | 2016 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
InfoWatch Targeted Attack Detector – решение разработано специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Решение InfoWatch Targeted Attack Detector способно обнаруживать таргетированные атаки, которые остаются незаметными для классических средств защиты. Вредоносное ПО для целенаправленных атак пишется под конкретную организацию с учетом специфики ее бизнес-процессов и архитектуры защиты, поэтому противодействовать или даже вовремя обнаружить его крайне сложно, отметили в InfoWatch.
При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются различные уязвимости — известные и неизвестные. В атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периметра безопасности.
2015: InfoWatch Targeted Attack Detector 3.0
18 июня 2015 года компания InfoWatch объявила о выходе продукта InfoWatch Targeted Attack Detector 3.0[1].
Принцип работы продукта основан на контроле создания в системе нетипичных изменений, вносимых вредоносным программным обеспечением. InfoWatch Targeted Attack Detector регулярно проводит сканирование ИТ-системы организации и собирает информацию о состоянии критически важных объектов. Полученные данные отправляются в облако, сравниваются с результатами завершенных исследований, после чего выполняется интеллектуальный анализ произошедших изменений. В случае выявления аномалий, к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
Представление InfoWatch Targeted Attack Detector, 2014
В этой версии пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Если в предыдущих версиях продукта анализ срезов системы запускался регулярно, то в действующей версии InfoWatch Targeted Attack Detector, компании могут выполнять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.
Версия InfoWatch Targeted Attack Detector 3.0 предоставляет сотруднику службы безопасности возможность контроля передачи конфиденциальной информации в облако, определяя перечень файлов для анализа в экспертную облачную систему и какие не должны покидать периметр сети.
«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – отметил Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».
В этой версии более удобен и функционален личный кабинет. В нем доступны отчеты о состоянии агентов, статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.
2016: InfoWatch Targeted Attack Detector 3.1
ГК InfoWatch, разработчик систем информационной безопасности, объявила о выходе новой версии InfoWatch Targeted Attack Detector с поддержкой Windows 10. Об этом говорится в заявлении.
В версии InfoWatch Targeted Attack Detector 3.1 претерпел изменения интерфейс личного кабинета пользователя. Благодаря повышению юзабилити он стал более интуитивно понятным и удобным в использовании, рассказали в компании.
Кроме того, в интересах простоты администрирования в новой версии реализована технология, позволяющая устанавливать решение на рабочих станциях и серверах организации в более короткие сроки.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1151) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (692, 479) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 644 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Trend Micro: Deep Discovery - 2 MaxPatrol SIEM - 2 Ngenix Облачная платформа - 2 Другие 16 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (869) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (41, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 18) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Лаборатория Касперского (Kaspersky) (2, 3) Trend Micro (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 428 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 CorpSoft24: Хостинг ИСПДн - 1 Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1 Другие 5 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 Kaspersky IoT Secure Gateway - 1 BI.Zone CESP (Cloud Email Security & Protection) - 1 UserGate Proxy & Firewall - 1 Другие 3 
