InfoWatch Attack Killer

InfoWatch Attack Killer - удобный инструмент, обеспечивающий непрерывную активную защиту от хакерского взлома и DDoS-атак без дополнительных действий со стороны пользователя. Отличительной особенностью данного комплекса является непрерывность защиты, а также способность автоматически адаптироваться к изменяющимся объектам, критически важным для бизнеса. Постоянное машинное самообучение системы позволяет минимизировать участие офицера безопасности в процессе защиты и настройки.

Решение объединяет четыре технологии, разработанных лидерами своих продуктовых ниш. Глубокая взаимная интеграция и синергия всех используемых технологий позволяют добиться высокого уровня защищенности, недостижимого при использовании технологий соответствующих классов по отдельности.
 

infoWatch  Attack  Killer
 

1. InfoWatch Attack Killer Targeted Attack Detector (TAD) - модуль обнаружения вредоносного программного обеспечения на рабочих станциях и серверах посредством статического и динамического анализа аномалий.

  • С помощью анализа аномалий выявляет таргетированные атаки, реализуемые злоумышленниками с использованием специализированного программного обеспечения
  • Осуществляет непрерывный мониторинг изменений состояния ИТ-системы и позволяет обнаружить замысел противника
  • Благодаря самообучающимся алгоритмам экспертная облачная система с высокой точностью классифицирует обнаруженные аномалии
    • при необходимости к анализу подключаются аналитики InfoWatch

2. InfoWatch Attack Killer Custom Code Scanner (CCS) – модуль выявления уязвимостей в коде веб-приложений.

  • Обнаруживает ошибки в исходном коде с учетом требований по безопасному программированию PCI DSS, OWASP, рекомендаций SDLC, а также производителей платформ
  • Поддерживает все самые известные языки программирования (Java, PHP, JavaScript, C# и др.)

3. InfoWatch Attack Killer WEB Application Firewall (WAF) – модуль для предотвращения хакерских атак на веб-приложения и обнаружения уязвимостей веб-инфраструктуры.

  • Автоматически непрерывно изучает веб-инфраструктуру компании
    • отправляет на анализ в облачную экспертную систему поведенческую статистику пользователей, результаты динамического сканирования ресурсов
    • на основе информации об уязвимостях, найденных модулем CCS, WAF выявляет какие из них могут стать реальными инцидентами ИБ
  • Экспертная система WAF на основе всей собранной информации определяет «норму» работы веб-инфраструктуры и блокирует все аномальные действия (отличные от нормы)
    • выпускает виртуальные патчи для блокировки аномальных запросов до исправления уязвимостей разработчиками
    • анализируя аномалии в неструктурированных событиях находит логику и объединяет их в инцидент, определяя вектор атаки

4. InfoWatch Attack Killer AntiDDoS – модуль позволяет выявлять и гарантированно предотвратить масштабные DDoS-атаки.

  • Блокирует масштабные DDoS-атаки на начальном этапе благодаря распределенной системе узлов фильтрации
    • отказ любого из узлов не вызовет изменений в качестве обслуживания (BGP Anycast)
  • Защищает ресурс непрерывно и в автоматическом режиме сразу после подключения
    • в случае атаки от клиента не потребуется дополнительных действий
  • Обеспечивает защиту для большинства протоколов (HTTP, HTTPS, DNS, SIP и др.)

ПРЕИМУЩЕСТВА

  • Реализует многоуровневый подход к раннему обнаружению и защите от большинства видов таргетированных атак
  • Исключает человеческий фактор и не требует дополнительных ресурсов на обслуживание и поддержку
  • Решение управляется из единой консоли и создает детализированные отчеты о зафиксированных таргетированных атаках, найденных уязвимостях и попытках их эксплуатации, аномальной активности приложений и DDoS-атаках
  • Выполнение требований регуляторов
  • Позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта

Подробнее о продукте InfoWatch Attack Killer