| Разработчики: | InfoWatch (ИнфоВотч) |
| Дата последнего релиза: | 2016 |
| Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
InfoWatch Targeted Attack Detector – решение разработано специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Решение InfoWatch Targeted Attack Detector способно обнаруживать таргетированные атаки, которые остаются незаметными для классических средств защиты. Вредоносное ПО для целенаправленных атак пишется под конкретную организацию с учетом специфики ее бизнес-процессов и архитектуры защиты, поэтому противодействовать или даже вовремя обнаружить его крайне сложно, отметили в InfoWatch.
При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются различные уязвимости — известные и неизвестные. В атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периметра безопасности.
2015: InfoWatch Targeted Attack Detector 3.0
18 июня 2015 года компания InfoWatch объявила о выходе продукта InfoWatch Targeted Attack Detector 3.0[1].
Принцип работы продукта основан на контроле создания в системе нетипичных изменений, вносимых вредоносным программным обеспечением. InfoWatch Targeted Attack Detector регулярно проводит сканирование ИТ-системы организации и собирает информацию о состоянии критически важных объектов. Полученные данные отправляются в облако, сравниваются с результатами завершенных исследований, после чего выполняется интеллектуальный анализ произошедших изменений. В случае выявления аномалий, к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.
Представление InfoWatch Targeted Attack Detector, 2014
В этой версии пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.Как развивается российский рынок цифровизации закупок. Обзор TAdviser 
Если в предыдущих версиях продукта анализ срезов системы запускался регулярно, то в действующей версии InfoWatch Targeted Attack Detector, компании могут выполнять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.
Версия InfoWatch Targeted Attack Detector 3.0 предоставляет сотруднику службы безопасности возможность контроля передачи конфиденциальной информации в облако, определяя перечень файлов для анализа в экспертную облачную систему и какие не должны покидать периметр сети.
«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – отметил Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».
В этой версии более удобен и функционален личный кабинет. В нем доступны отчеты о состоянии агентов, статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.
2016: InfoWatch Targeted Attack Detector 3.1
ГК InfoWatch, разработчик систем информационной безопасности, объявила о выходе новой версии InfoWatch Targeted Attack Detector с поддержкой Windows 10. Об этом говорится в заявлении.
В версии InfoWatch Targeted Attack Detector 3.1 претерпел изменения интерфейс личного кабинета пользователя. Благодаря повышению юзабилити он стал более интуитивно понятным и удобным в использовании, рассказали в компании.
Кроме того, в интересах простоты администрирования в новой версии реализована технология, позволяющая устанавливать решение на рабочих станциях и серверах организации в более короткие сроки.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (42) Другие (1210) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (720, 504) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Код Безопасности (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 677 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (51) Другие (904) А-Реал Консалтинг (3) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (368, 141) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ServicePipe (Сервиспайп) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 82 Kaspersky Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 434 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 3 
