| Разработчики: | Proofpoint |
| Дата премьеры системы: | май 2012 года |
| Дата последнего релиза: | 2014/02/25 |
| Технологии: | Cloud Computing, ИБ - Межсетевые экраны |
Содержание[Свернуть] |
Proofpoint Targeted Attack Protection основывается на передовых технологиях, таких как анализ больших данных (Big Data), перехват URL и применение механизмов «песочницы» для вредоносного ПО программы. Решение обеспечивает беспрецедентную защиту пользователей где бы они находились - вне корпоративного брандмауэра, за пределами корпоративной сети, при применении мобильных устройств или использовании общественных терминалов.
«Современные целенаправленные атаки - один из тех вопросов, который особо волнует специалистов по безопасности – обнаружить их в разы сложнее, нежели обычные угрозы, как и восстановить после них нормальное функционирование системы», - говорит Пэтти Кривицки (Patty Krivitzky), старший специалист систем поддержки Alticor, материнской компании Amway. - «Если хотя бы один пользователь один раз станет жертвой фишинга, это может обернуться катастрофой; утечка данных может принести миллионы долларов убытка, в виде возмещения ущерба и затрат, не говоря уже об ущербе репутации торговой марки. Proofpoint был нашим решением по безопасности в течение многих лет. Targeted Attack Protection™ - еще один пример того, как Proofpoint внедряет инновационные подходы для решения самых насущных проблем в области безопасности".
Функциональность Proofpoint Targeted Attack Protection.
Решение Proofpoint Targeted Attack Protection объединяет технологии анализа больших данных для защиты электронной почты с механизмами выявления Web угроз. Возможности Proofpoint Targeted Attack Protection:
Идентификация подозрительных атак
В решении используется абсолютно новый подход к выявлению нетипичных атак – метод анализа больших данных, с помощью которого можно определить и применить дополнительные меры безопасности для подозрительных сообщений.
Proofpoint Anomalytics учитывает сотни переменных в режиме реального времени, в том числе свойства сообщений и историю почтового трафика каждого получателя, чтобы определить его «норму» и выявить аномалии, которые могут содержать угрозы для безопасности.
Надёжная защита от вредоносных URL
Вложения и ссылки в выявленных подозрительных сообщениях подвергаются дополнительной проверке.
Proofpoint Targeted Attack Protection изменяет адреса ссылок (URL) так, что браузер автоматически и незаметно перенаправляет пользователя через облако Proofpoint для анализа содержимого и выявления вредоносного кода каждый раз, когда пользователь переходит по данным ссылкам. Если URL изначально были безобидны, а затем были изменены на вредоносные (типовая тактика фишинг-атак), пользователи останутся по-прежнему защищены (независимо от места работы – в корпоративной или домашней сети, с мобильного устройства или сети общего пользования).
Видимость, реагирование и предупреждение атак
Решение Proofpoint Targeted Attack Protection обеспечивает беспрецедентное понимание и видимость возникающих угроз, благодаря уникальным возможностям Threat Insight Service.
Служба Threat Insight Service представляет собой веб-панель, которая отображает текущую ситуацию в реальный момент времени. Она имеет настраиваемые оповещения для мгновенного уведомления администраторов и специалистов по безопасности о возможных таргетированных атаках (в масштабах отрасли или отдельной кампании), предоставляя необходимые данные о целях и месте атаки, ее характере (вредоносное ПО, фишинг и т.д.), и корректирующих мерах, если таковые необходимы.Константин Родин, «АйТи Бастион»: Малый бизнес стал более уязвимым, а уровень угроз — только растет 
2014: Новый релиз Proofpoint Targeted Attack Protection
25 февраля 2014 года компания Proofpoint объявила о выпуске нового релиза продукта Proofpoint Targeted Attack Protection.
В составе нового решения: возможности интеллектуальной защиты, новый модуль защиты вложений (Attachment Defense), обновленная панель управления угрозами в режиме реального времени.
Targeted Attack Protection обладает возможностями анализа вредоносного программного обеспечения, помещая в «песочницу» и блокируя угрозы, связанные с URL или вложениями в электронную почту прежде, чем пользователь перейдет по вредоносной ссылке или откроет подозрительное вложение.
Технология Predictive Defense от Proofpoint использует анализ «больших данных» и передовое статистическое моделирование для активного динамического анализа вредоносных программ на наличие потенциально подозрительных веб-адресов и вложений электронной почты, прежде чем пользователи нажимают ссылки или открывают вложения.
Панель управления Targeted Attack Protection в режиме реального времени и защита «follow-me» также обеспечивают постоянную видимость и защиту от этих атак. Все обеспечивает проактивную защиту пользователей организации, минимизацию компьютерных угроз в рамках предприятия, а также сокращает время реагирования на инциденты, усилия и затраты.
По заявлению разработчиков, результаты тестирования Predictive Defense в режиме бета-версии дали хороший результат. Predictive Defense эффективно выявляет и блокирует эти атаки прежде, чем пользователи окажутся под угрозой, даже если передаваемые данные зашифрованы.
На 25 февраля 2014 года программное решение Targeted Attack Protection от Proofpoint доступно.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (58) Positive Technologies (Позитив Текнолоджиз) (45) Другие (1257) Солар (Solar) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (55) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Национальный аттестационный центр (НАЦ) (3) Inspect (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (14, 75) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (727, 523) Солар (Solar) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (3, 7) UserGate, Юзергейт (ранее Entensys) (2, 4) ВАС Экспертс (VAS Experts) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) Код Безопасности (2, 2) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 39 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 699 Solar MSS - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 MaxPatrol SIEM - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
VK Tech (ВК Технологии) (28) VK (ранее Mail.ru Group) (17) Cloud.ru (Облачные технологии) ранее SberCloud (11) IBM (9) Copiny (9) Другие (193) VK (ранее Mail.ru Group) (3) VK Tech (ВК Технологии) (3) Cloud.ru (Облачные технологии) ранее SberCloud (1) Hewlett Packard Enterprise (HPE) (1) Корус Консалтинг (1) Другие (1) Cloud.ru (Облачные технологии) ранее SberCloud (3) Timeweb Cloud (Таймвэб.Клауд) (2) VK (ранее Mail.ru Group) (2) FlexMind tech (1) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VK Tech (ВК Технологии) (2, 49) Microsoft (22, 29) IBM (30, 25) Oracle (21, 14) Huawei (13, 13) Другие (336, 157) VK Tech (ВК Технологии) (1, 6) Cloud.ru (Облачные технологии) ранее SberCloud (1, 1) Huawei (1, 1) Microsoft (1, 1) Селектел (Selectel) (1, 1) Другие (2, 2) VK Tech (ВК Технологии) (2, 4) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) IXcellerate (Икселерейт) (1, 3) Huawei (1, 3) Timeweb Cloud (Таймвэб.Клауд) (1, 2) Другие (6, 6) Timeweb Cloud (Таймвэб.Клауд) (1, 5) VK Tech (ВК Технологии) (2, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) Huawei (1, 3) IXcellerate (Икселерейт) (1, 3) Другие (5, 8) VK Tech (ВК Технологии) (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 1) Hewlett Packard Enterprise (HPE) (1, 1) IXcellerate (Икселерейт) (1, 1) МегаФон (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 45 Windows Azure - 20 Cloud Advanced - 11 Citrix NetScaler - 11 Copiny (сервис) - 9 Другие 157 VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6 HPE InfoSight - 1 SQL Azure - 1 Cloud Advanced - 1 Selectel Облачная платформа - 1 Другие 0 Cloud Advanced - 3 VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 3 Timeweb Cloud Облачная платформа - 2 ITKey KeyStack - 1 Selectel Облачная платформа - 1 Другие 3 
