Новини

19:24
"Деньги гребут чемоданами": в сети высмеяли пустые пляжи оккупированного Крыма
19:14
12-летний футболист взорвал Сеть феноменальной техникой, заинтересовав "Реал" и "Барселону"
18:07
Кадры с мумией пришельца всполошили научный мир
17:07
Зеленский повторил знаменитое падение Юрия Никулина
16:41
Цифровой Армагеддон: работа тысяч украинцев оказалась заблокирована интернет-вирусом
16:39
Все только начинается! Сеть впечатлило мрачное фото из "ДНР"
16:24
На Украину обрушилась масштабная хакерская атака
16:20
Пассажирка пыталась открыть люк самолета во время полета
13:41
Готовьте кошельки: украинцам напомнили, что подорожает с 1 июля
13:41
Взорванный в Киеве полковник ГУР занимался охраной убитого экс-депутата Госдумы Вороненкова
11:05
Цены в Украине становятся заоблачными
10:39
Евгений Кошевой рассмешил Сеть забавной выходкой
10:36
Насирову придется носить браслет еще 2 месяца – суд
10:08
Как получить высокую пенсию в Украине
10:06
В Соломенском районе Киева прогремел сильный взрыв
09:53
Гройсман: Авторы блокады Донбасса перенаправили миллиарды из украинского бюджета в российский
09:45
Насмешили весь мир: в сети выложили новые фото косяков самого дорогого стадиона России
09:19
Мининфраструктуры совместно с МВД готовят новые проверки водителей
08:59
Жители оккупированного Донбасса устроили массовый протест
08:51
Евросоюз принял сирийских беженцев в пять раз больше, чем рассчитывал
08:48
Названі 5 найбільш шкідливих харчових звичок
08:46
Не допустить сценарий Крыма: в НАТО рассказали о военной угрозе со стороны России
08:42
Mobileye поможет Украине повысить безопасность на дорогах
08:39
Польша приняла почти полтора миллиона украинских беженцев
08:36
Санта Димопулос похвасталась роскошной фигурой в откровенном боди
08:34
"Засунуть им в одно место": легендарный АТОшник возмутился миллионам кэша в декларациях
08:31
Анна Седокова ошеломила фото в купальнике
07:51
Barclays: Биткоин надо ввести в игру
07:44
София Ротару поразила поклонников новой прической
07:43
"Они не удержат Крым": военный эксперт спрогнозировал возврат полуострова
07:35
Суд над Януковичем снова отложили
07:34
ЕС отложили «Северный поток-2» в долгий ящик
07:32
Что с волосами? Поклонники о новом образе Веры Брежневой
07:30
Ученые проведут эксперимент по воскрешению мертвецов
07:26
"Главный мафиози" украинского шоу-бизнеса порадовал новым клипом
07:17
В сети не устают смеяться над днем рождения главаря ДНР
07:15
Хайден Панеттьери и Наталья Кличко любят вместе петь
07:13
США собираются легализировать военную интервенцию в страны – СМИ
Більше новин

Trend Micro Custom Defense – решение для защиты от направленных атак

0

Компания Trend Micro представила свою новую стратегию по разработке систем безопасности под названием Custom Defense для защиты корпоративных систем заказчиков от направленных угроз.

Trend Micro Custom Defense – решение для защиты от направленных атак

Принцип действия продуктов, создаваемых в рамках новой стратегии, построен на использовании индивидуального набора антивирусных сигнатур для каждого конкретного заказчика и для каждого конкретного инцидента.

Стратегия «Custom Defense» (название можно перевести, как «защита с доработкой под клиента») призвана дополнить традиционную антивирусную защиту с использованием фиксированного набора сигнатур. Индивидуальным дополнением должны стать специальные подборки сигнатур для борьбы со скрытыми, направленными атаками. Такие атаки, которые еще относят к классу APT (Advanced Persistent Threat – расширенная долговременная угроза), направлены на компрометацию пользовательских ПК. Атака часто начинается с фальшивых писем в электронной почте с зараженным вложением, созданным специально для данного адресата. Если целевая атака удалась, кибер-преступники охотятся пытаются получить секретную информацию. На скомпрометированных машинах атаку часто можно выявить по попыткам неких программ подключиться к внешним серверам контроля и управления, чтобы получить дальнейшие команды и инструкции, либо для отправки данных. Новая концепция Custom Defense как раз и должна обеспечить выявление и блокирование подобных атак.

Основой стратегии Custom Defense призвана стать технология Trend Micro Deep Discovery, представленная в этом году. Эта технология, доступная в виде программных и аппаратных решений, обнаруживает признаки вторжения в сеть. Недавно компания Trend Micro добавила к этой технологии функцию под названием Deep Discovery Advisor, которая берет образы пользовательских машин и серверов предприятия, а потом запускает их в изолированной «песочнице», чтобы выявить скрытую вредоносную активность.

В рамках новой программы Custom Defense компания Trend Micro также анонсировала ряд специализированных утилит для отслеживания активности вредоносного ПО в сети. Одна из этих утилит отслеживает попытки внедрения в службу каталогов Microsoft Active Directory, поскольку взломщики часто пытаются сначала вскрыть именно этот сервис, чтобы посмотреть, у кого есть административные права, и обратить атаку на этого пользователя. Другая утилита предназначена для контроля почтового сервера. Также представлена утилита для контроля поведения браузера, чтобы выявить характерные индикаторы атаки или компрометации.

Индивидуальные дополнительные сигнатуры представляют собой обычные сигнатуры, только с добавлением конкретных черных списков по IP-адресам и доменам, которые выявлены на конкретном предприятии в рамках обнаружения APT-атак. К концу года компания Trend Micro планирует начать генерацию индивидуальных антивирусных сигнатур. Такие сигнатуры помогут реализовать индивидуально адаптированную защиту для веб-шлюзов, почтовых шлюзов ScanMail for Exchange и решений для защиты оконечных точек.
Источник


Загрузка...