Cezurity COTA
Cezurity COTA (Cloud Observer for Targeted Attacks) — это решение, которое предназначено для обнаружения атак, пропущенных антивирусами и другими средствами защиты. В решении используется разработанная Cezurity технология динамического обнаружения атак. В основе технологии лежит анализ изменений компьютеров, составляющих информационную систему.
- Постоянный мониторинг информационной системы
- Выявление активных целенаправленных атак или их следов, в том числе заражений сложными вредоносными программами
- Обнаружение технических средств, скрывающих активность, препятствующих корректной работе решений для защиты
- Результаты мониторинга доступны в информационной панели
Обнаружение атак в решении Cezurity COTA основано на анализе изменений критических областей компьютеров, составляющих IT-инфраструктуру. На компьютерах периодически запускается сканирование, которое представляет собой сбор данных о состоянии критических областей систем. В результате каждого сканирования формируется срез системы (slice). Срезы передаются в облако (Cezurity Cloud), где сравниваются между собой. Такое сравнение позволяет выявить изменения, произошедшие с каждой из систем за время между сканированиями. Изменения анализируются, и если они носят аномальный характер, то это может быть признаком атаки.
Для выявления изменений и классификации аномалий используется самообучающаяся система, основанная на методах интеллектуального анализа больших массивов данных (Big Data).
Архитектура и компоненты решения
Решение включает четыре основных компонента: Агент, облачная экспертная система Cezurity Sensa, Сервер и Консоль управления сервером, Личный кабинет.
Агент периодически сканирует систему, извлекает необходимую для обнаружения атак информацию, формирует срез системы (slice) и передает его в облачную экспертную систему Cezurity Sensa для анализа. При анализе учитываются контексты трех типов: контекст среза, контекст времени и контекст окружения.
На уровне Сервера осуществляется контроль передачи файлов в облачную экспертную систему Cezurity Sensa. Также с помощью Сервера реализуется развертывание и обновление Агентов без использования средств Active Directory.
Оповещения об инцидентах, а также параметры и статистика работы Агентов доступны в Личном кабинете.
ПРЕИМУЩЕСТВА
- Комплексная система обнаружения
- Низкая совокупная стоимость владения
- Достаточная для защиты информация сразу при обнаружении атаки
- Просто внедрить и начать использовать
- Низкая нагрузка на системные ресурсы
- Стабильность работы
- Дополнение DLP-решений
Подробнее о продукте Cezurity COTA