Cezurity COTA

Cezurity COTA (Cloud Observer for Targeted Attacks) — это решение, которое предназначено для обнаружения атак, пропущенных антивирусами и другими средствами защиты. В решении используется разработанная Cezurity технология динамического обнаружения атак. В основе технологии лежит анализ изменений компьютеров, составляющих информационную систему.

  • Постоянный мониторинг информационной системы
  • Выявление активных целенаправленных атак или их следов, в том числе заражений сложными вредоносными программами
  • Обнаружение технических средств, скрывающих активность, препятствующих корректной работе решений для защиты
  • Результаты мониторинга доступны в информационной панели

Обнаружение атак в решении Cezurity COTA основано на анализе изменений критических областей компьютеров, составляющих IT-инфраструктуру. На компьютерах периодически запускается сканирование, которое представляет собой сбор данных о состоянии критических областей систем. В результате каждого сканирования формируется срез системы (slice). Срезы передаются в облако (Cezurity Cloud), где сравниваются между собой. Такое сравнение позволяет выявить изменения, произошедшие с каждой из систем за время между сканированиями. Изменения анализируются, и если они носят аномальный характер, то это может быть признаком атаки.

Для выявления изменений и классификации аномалий используется самообучающаяся система, основанная на методах интеллектуального анализа больших массивов данных (Big Data).

Архитектура и компоненты решения

Cezurity COTA

Решение включает четыре основных компонента: Агент, облачная экспертная система Cezurity Sensa, Сервер и Консоль управления сервером, Личный кабинет.
Агент периодически сканирует систему, извлекает необходимую для обнаружения атак информацию, формирует срез системы (slice) и передает его в облачную экспертную систему Cezurity Sensa для анализа. При анализе учитываются контексты трех типов: контекст среза, контекст времени и контекст окружения.
На уровне Сервера осуществляется контроль передачи файлов в облачную экспертную систему Cezurity Sensa. Также с помощью Сервера реализуется развертывание и обновление Агентов без использования средств Active Directory.
Оповещения об инцидентах, а также параметры и статистика работы Агентов доступны в Личном кабинете.

ПРЕИМУЩЕСТВА

  • Комплексная система обнаружения
  • Низкая совокупная стоимость владения
  • Достаточная для защиты информация сразу при обнаружении атаки
  • Просто внедрить и начать использовать
  • Низкая нагрузка на системные ресурсы
  • Стабильность работы
  • Дополнение DLP-решений

 

Подробнее о продукте Cezurity COTA

 

получить коммерческое предложение