«Астерос» и Cybertinel LTD. займутся анализом киберугроз на российском рынке
Компания «Астерос Информационная безопасность», входящая в группу «Астерос», подписала соглашение о сотрудничестве с Cybertinel LTD. – израильским разработчиком решений для мониторинга, анализа и предотвращения киберугроз. Статус официального дистрибьютора Cybertinel на территории России и стран СНГ позволит «Астерос» существенно расширить спектр услуг в области защиты компаний от целенаправленных атак злоумышленников.
Наиболее опасными угрозами в сфере информационной безопасности для государственного и корпоративного секторов остаются целенаправленные атаки и атаки «нулевого дня», когда злоумышленники используют для проникновения в систему еще не известную производителю программного обеспечения уязвимость. На защите от подобных угроз специализируется команда Cybertinel, имеющая более чем 40-летний опыт в исследованиях вредоносного кода, тестированиях на проникновение, «белом» хакерстве и разработке собственных продуктов в области информационной безопасности. Так, платформа для защиты рабочих станций Cybertinel Endpoint Security Platform (CESP) активно используется в государственных и общественных структурах Израиля, в том числе в Министерстве иностранных дел и национальной безопасности, а также ведущих промышленных и финансовых организациях, научно-исследовательских лабораториях и на объектах критической инфраструктуры в Германии, Австрии, Швейцарии, Польши и Испании.
Платформа CESP использует несигнатурный метод, что позволяет автоматически обнаруживать сложные кибератаки, централизованно собирать данные об исполняемых файлах приложений, выявлять угрозы и проводить внутреннее расследование инцидентов на основе статического, динамического, математического, поведенческого анализа кода. Аналитический модуль системы собирает и сопоставляет различные файлы, обнаруживает похожие компоненты кода, составляя, таким образом, профиль кибератаки, и позволяя оценить потенциальный ущерб от атаки.
Режим онлайн-мониторинга системы CESP обеспечивает своевременное обнаружение источника атаки, предоставляя полную информацию о стратегии и способе ее реализации, истории и создателях и другие данные, что дает возможность нейтрализовать угрозу до возникновения нежелательных последствий. Важное преимущество решения – обработка информации на центральном сервере без подключения к внешним ресурсам, что исключает риск утечки конфиденциальных данных. Кроме того, система проводит сканирование файлов на выделенном сервере на базе от 8 до 30 антивирусных движков.
Смотреть все статьи по теме "Информационная безопасность"
Источник: Пресс-служба компании «Астерос»