Новини

21:06
Как обманули тысячи вкладчиков банка Авакова (видео)
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
14:03
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:54
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
10:16
Названы сроки полного утверждения ЕП безвиза для Украины
09:56
ЗАЗ увеличивает производство в 5 раз после простоя
09:35
Катастрофа приближается: Солнце уничтожит все живое на Земле
09:33
Сеть взорвали кадры нападения мигранта на немку
08:46
Марія Яремчук шокувала новим образом
08:28
В России во время открытия гипермаркета произошла массовая драка
08:27
Вера Брежнева всем рассказала о своей третьей беременности
08:25
Судьба Приватбанка решится до конца года — Гонтарева
08:15
"Я тебя научу любить Советскую власть": Учительница ученикам в Черкассах
08:02
СМИ написали о тайной свадьбе Меладзе и Джанабаевой
07:50
В Украине почти в 500 раз подорожают радиочастоты
07:48
Windows 10 адаптируют для управления "умным" домом
07:46
Российский пропагандист унизил экс-регионалов в прямом эфире
07:45
Наташа Королева засмущала Ивана Урганта своей пышной грудью
07:36
Потап и Настя Каменских собирались пожениться этим летом
07:28
Крым незаконно аннексирован Россией и принадлежит Украине - МИД Болгарии
07:26
LOBODA показала свою любимую позу
07:17
Новинский угрожает Луценко обнародованием компромата: "Чтобы весь мир знал, какой у нас Генпрокурор"
07:11
Ярмольник на латвийском радио: 90% россиян не объяснят, где находится Крым
21:24
Завораживающие кадры: арабский принц показал рассвет в ОАЭ
20:44
"Шахтер" - "Брага" 4:2: голы Кривцова и Тайсона
20:25
Рада отказалась конфисковать имущество Януковича
20:05
США десять лет прослушивают разговоры пассажиров в воздухе
Більше новин

Trend Micro Custom Defense – решение для защиты от направленных атак

0

Компания Trend Micro представила свою новую стратегию по разработке систем безопасности под названием Custom Defense для защиты корпоративных систем заказчиков от направленных угроз.

Trend Micro Custom Defense – решение для защиты от направленных атак

Принцип действия продуктов, создаваемых в рамках новой стратегии, построен на использовании индивидуального набора антивирусных сигнатур для каждого конкретного заказчика и для каждого конкретного инцидента.

Стратегия «Custom Defense» (название можно перевести, как «защита с доработкой под клиента») призвана дополнить традиционную антивирусную защиту с использованием фиксированного набора сигнатур. Индивидуальным дополнением должны стать специальные подборки сигнатур для борьбы со скрытыми, направленными атаками. Такие атаки, которые еще относят к классу APT (Advanced Persistent Threat – расширенная долговременная угроза), направлены на компрометацию пользовательских ПК. Атака часто начинается с фальшивых писем в электронной почте с зараженным вложением, созданным специально для данного адресата. Если целевая атака удалась, кибер-преступники охотятся пытаются получить секретную информацию. На скомпрометированных машинах атаку часто можно выявить по попыткам неких программ подключиться к внешним серверам контроля и управления, чтобы получить дальнейшие команды и инструкции, либо для отправки данных. Новая концепция Custom Defense как раз и должна обеспечить выявление и блокирование подобных атак.

Основой стратегии Custom Defense призвана стать технология Trend Micro Deep Discovery, представленная в этом году. Эта технология, доступная в виде программных и аппаратных решений, обнаруживает признаки вторжения в сеть. Недавно компания Trend Micro добавила к этой технологии функцию под названием Deep Discovery Advisor, которая берет образы пользовательских машин и серверов предприятия, а потом запускает их в изолированной «песочнице», чтобы выявить скрытую вредоносную активность.

В рамках новой программы Custom Defense компания Trend Micro также анонсировала ряд специализированных утилит для отслеживания активности вредоносного ПО в сети. Одна из этих утилит отслеживает попытки внедрения в службу каталогов Microsoft Active Directory, поскольку взломщики часто пытаются сначала вскрыть именно этот сервис, чтобы посмотреть, у кого есть административные права, и обратить атаку на этого пользователя. Другая утилита предназначена для контроля почтового сервера. Также представлена утилита для контроля поведения браузера, чтобы выявить характерные индикаторы атаки или компрометации.

Индивидуальные дополнительные сигнатуры представляют собой обычные сигнатуры, только с добавлением конкретных черных списков по IP-адресам и доменам, которые выявлены на конкретном предприятии в рамках обнаружения APT-атак. К концу года компания Trend Micro планирует начать генерацию индивидуальных антивирусных сигнатур. Такие сигнатуры помогут реализовать индивидуально адаптированную защиту для веб-шлюзов, почтовых шлюзов ScanMail for Exchange и решений для защиты оконечных точек.
Источник

Загрузка...