Для поставщиков услуг Увеличивайте свои доходы и снижайте свои расходы, управляя и продавая службы безопасности электронной почты Наличие большого количества поставщиков услуг, их способность работать с сетями связи и, в особенности, их близость к клиентам, делают поставщиков услуг особенно подходящими для предоставления систем операторского уровня и управляемых услуг на рынке кибербезопасности. Для предприятий Безопасность электронной почты имеет решающее значение для бизнеса, чтобы противостоять росту киберугроз Постоянное использование электронной почты в организациях, затронутая растущими проблемами безопасности, связанными с фишингом, утечкой данных и защитой конфиденциальности, среди прочего, заставляет поставщиков услуг обеспечивать безопасность электронной почты поверх существующей инфраструктуры электронной почты. Желательно, чтобы служба электронной безопасности была достаточно надежной, чтобы укрепить доверие к организациям, а также стала дополнительной услугой для самой облачной платформы. Характеристики MPS Глобальная платформа для анализа угроз Экосистема безопасности AnubisNetworks постоянно следит за миром, ботнетами, IP-репутацией, фишингом электронной почты и вредоносными программами, а также взаимодействует с пограничными фильтрами MPS для профилактического предотвращения вредоносных программ в режиме реального времени. Функции управления поверх функций безопасности DLP (защита от утечки данных), управление квотами, контроль тарифов, проверка электронной почты, шифрование и многие другие функции доступны для каждого пользователя и для каждой области, что позволяет этой платформе выйти далеко за пределы защиты электронной почты. Полная видимость на вашей платформе Полная информация о сообщениях и очередях для входящих и исходящих потоков. MPS также содержит несколько данных панели мониторинга, системный аудит, инструменты бизнес-информации. каждая функция настраивается по объему и данным. Кастомизация Каждая из областей иерархии может быть полностью настроена с учетом вашего бренда, ваших партнеров и ваших конечных клиентов. Бережливое управление карантином Карантин может управляться ИТ-отделом и/или конечными пользователями в централизованной консоли с возможностью использования веб-интерфейса для конечного пользователя и/или интерфейса электронной почты (с помощью периодических дайджестов). Иерархическая мультитенантная система для входящих и исходящих Усовершенствованная архитектура с несколькими областями администрирования (виртуальные области, домены SMTP и организационные подразделения на основе LDAP), каждая из которых имеет различные роли - включая пользователей службы поддержки - как для централизованного, так и для делегированного управления. Безопасная маршрутизация электронной почты и виртуальные псевдонимы MPS привносит новшества в управление маршрутизацией электронной почты, позволяя использовать BCC, удержание очереди электронной почты, виртуальные псевдонимы и маршрутизацию на основе прослушивателей. Защищен механизмами шифрования SPF, TLS и DKIM. Аудит, мониторинг и платежная информация Расширенный и простой доступ к подробной информации обо всех видах деятельности и системной информации для выставления счетов, аудита и соответствия нужным требованиям. Контроль электронной почты

• DLP - защита от утечки данных
• Мультитенантное управление квотами
• Белые и черные списки
• Управление вложениями
• BCC и Архивирование плагинов
• Интеграция AD для AAA

Big Monitoring Fabric обеспечивает сквозную видимость и безопасность приложений на основе их поведения в сети как для локальных развертываний, так и для общедоступных облачных сред. Big Monitoring Fabric обеспечивает повсеместную защиту и мониторинг сетевого трафика для организации и выборочно предоставляет его множеству инструментов для обеспечения безопасности, мониторинга, измерения производительности и соответствия требованиям - как встроенных, так и внеполосных. Big Monitoring Fabric, использующая коммутационную матрицу Open Ethernet и контроллер SDN Big Tap Controller, представляет собой масштабируемое и экономически эффективное решение для визуализации сети. Используя архитектуру, ориентированную на SDN, Big Tap позволяет перехватывать трафик по всей сети и доставлять его для устранения неполадок, мониторинга сети, производительности приложений или средств безопасности. Централизованное программное обеспечение Big Tap Controller компилирует определяемые пользователем политики в высокооптимизированные потоки, которые запрограммированы в перенаправляющих ASIC чистых металлических коммутаторов Ethernet, работающих под управлением операционной системы Switch Light производственного класса. Существуют две версии продукта: Big Mon Fabric - Public Cloud и Big Mon Fabric - Enterprise Cloud. Они используют одни и те же технологии. Эти технологии предлагают лучшую в своем классе экономику для любой инфраструктуры мониторинга на сегодня.

Решение Blue Coat Advanced Threat Protection объединяет технологии Центра обеспечения безопасности и политики Blue Coat и Центра разрешения проблем. Он обеспечивает комплексный, интегрированный и современный подход к продвинутым постоянным угрозам, продвинутым целевым атакам, передовым вредоносным программам, неизвестным вредоносным программам и угрозам нулевого дня с помощью Advanced Threat Protection Lifecycle Defense. Эта защита является первой, в которой интегрировано представление бизнес-процесса, которое согласуется с тем, как ваша группа безопасности использует новые интеллектуальные и технологические средства для защиты инфраструктуры безопасности от будущих атак. The Blue Coat Advanced Threat Protection Lifecycle Defense работает по трем этапам: Обнаружение и защита для текущих операций безопасности: The Blue Coat Secure Web Gateway и Blue Coat Content Analysis System с механизмами сканирования вредоносных программ обеспечивают защиту в режиме реального времени от известных угроз, вредоносных источников и сетей доставки вредоносных программ. Контекстная информация о новых угрозах передается локально и глобально через глобальную разведывательную сеть Blue Coat в непрерывном цикле обратной связи, который расширяет знания об угрозах и повышает эффективность защиты. Анализ и смягчение для предотвращения инцидентов: неизвестные угрозы обостряются для локализации инцидентов с использованием Blue Coat Content Analysis System и  Security Analytics Platform, которые оба используют Blue Coat Malware Analysis Appliance. Поскольку поведение и характеристики неизвестных или расширенных вредоносных программ и угроз нулевого дня выявляются с помощью автоматического анализа, этот интеллект распространяется по всей инфраструктуре безопасности, перемещая защиту на шлюз для более масштабируемой защиты. Расследование и устранение инцидента: Платформа Security Analytics Platform обеспечивает эскалацию инцидента безопасности для ретроспективного анализа, что позволяет профилировать угрозы и разрешать инциденты. Информация об известной в настоящее время угрозе используется для расследования и устранения, включая другие случаи угрозы, уже находящиеся в сети. Сведения о полном объеме атаки распространяются локально по всей инфраструктуре безопасности, а также по всему миру среди 15 000 клиентов Blue Coat и 75 миллионов пользователей, чтобы использовать новые знания и укрепить инфраструктуру безопасности. Решение Blue Coat Advanced Threat Protection разработано для интеграции в существующую инфраструктуру безопасности, в том числе в решения IPS, NGFW, SIEM и «песочницы» для вредоносных программ, что позволяет вам применять комплексный подход к защите, который обменивается информацией для повышения уровня защиты.

Check Point SandBlast Agent предоставляет специализированные расширенные возможности Zero-Day Protection для защиты веб-браузеров и конечных точек, используя лучшие в отрасли средства защиты сети Check Point. SandBlast Agent обеспечивает полный охват в режиме реального времени по всем направлениям угроз, позволяя вашим сотрудникам работать безопасно, где бы они ни находились, без ущерба для производительности. Функция эмуляции угроз эмулирует неизвестные файлы в изолированной среде для обнаружения вредоносного поведения и предотвращения заражения, а функция извлечения угроз мгновенно предоставляет обеззараженные файлы без риска для пользователей. Anti-Ransomware protection останавливает вымогателей на своем пути и автоматически восстанавливает ущерб, обеспечивает защиту организаций от атак злонамеренного вымогательства, которые шифруют бизнес-данные и требуют выкуп за их извлечение. Нулевой фишинг активно блокирует доступ к новым и неизвестным вводящим в заблуждение веб-сайтам и защищает учетные данные пользователей, предотвращая использование корпоративных паролей на внешних веб-сайтах. SandBlast Agent собирает данные экспертизы с непрерывным сбором всех соответствующих системных событий, а затем предоставляет действенный анализ инцидентов для быстрого понимания полного жизненного цикла атаки. Имея представление о масштабах, повреждениях и векторах атак, группы реагирования на инциденты максимизируют продуктивность и минимизируют подверженность организации. Особенности:

• Эмуляция угроз: устойчивая к уклонению технология песочницы
• Извлечение угроз: доставляет обеззараженные безрисковые файлы пользователям в режиме реального времени
• Защита от вымогателей: предотвращает и устраняет уклончивые атаки вымогателей
• Нулевой фишинг: блокирует фишинговые сайты и оповещения о повторном использовании пароля
• Anti-Bot: идентификация и изоляция зараженных хостов
• Anti-Exploit: защищает приложения от атак, основанных на эксплойтах
• Behavioral Guard: обнаруживает и блокирует вредоносное поведение
• Endpoint Antivirus: защищает от известных вредоносных программ
• Криминалистика: записывает и анализирует все события конечных точек для предоставления действенных отчетов о криминалистике атак

Преимущества:

• Усовершенствованная защита от угроз и автоматизированный криминалистический анализ для всех типов вредоносных программ
• Предотвращает и устраняет уклончивые атаки вымогателей
• Проактивно блокирует известные, неизвестные и вредоносные программы нулевого дня
• Обеспечивает мгновенное действенное понимание атак
• Автоматически исправляет инфекции
• Защищает учетные данные пользователей

Cisco Advanced Malware Protection (AMP) - система, которая защищает ваш бизнес до, во время и после атаки, что делает ее наиболее надежной формой защиты от вредоносных программ. Cisco AMP использует глобальный анализ угроз для усиления защиты вашей сети еще до того, как произойдет проникновение. Во время взлома сети он идентифицирует и блокирует атаку, используя мощную комбинацию интеллекта, сигнатур файлов и расширенного анализа вредоносных программ. После того, как злоумышленник проникнет в вашу сеть, Cisco AMP вооружит вашу группу безопасности четким представлением о происхождении вредоносного ПО, его методе и точке входа, где он находился, и его текущей траектории. Эта комбинация защиты на определенный момент времени и ретроспективы позволяет достаточно быстро выявлять, ограничивать и устранять угрозу, чтобы защитить ваш бизнес от необратимого ущерба. Использование Cisco AMP предоставляет вашему бизнесу доступ к широкому набору функций безопасности, в том числе:

• Фильтрация файлов, нарушающих политику, из Интернета, электронной почты и т.д.
• Обнаружение и защита от попыток эксплойтов на стороне клиента и попыток эксплойтов, направленных на клиентские приложения, такие как Java и Flash.
• Распознавание, блокирование и анализ вредоносных файлов.
• Выявление вредоносных программ и обнаружение потенциально взломанных устройств.
• Отслеживание распространения вредоносных программ и коммуникаций.
• Снижение угроз повторного заражения

Digital Guardian Advanced Threat Protection - уникальная защита, ориентированная на понимание и предотвращение угроз, нацеленных на ваши данные и подвергающих риску ваши системы. Она использует ориентированный на данные подход к расширенному обнаружению угроз, реагированию на инциденты и их предотвращению, обеспечивает безопасность ваших данных. Добавление DG Advanced Threat Protection дает вам решение для защиты, которое защищает конфиденциальные данные независимо от источника атаки. ВОЗМОЖНОСТИ: Защита данных, по отношению к вектору атаки

• Способность обнаруживать в режиме реального времени поведение, указывающее на атаки, нацеленные на ваши системы, пользователей и данные, с помощью метода последовательности атак Digital Guardian.
• Способность устанавливать правила, для прежупреждения пользователя о наличии атаки (с помощью подсказок), чтобы остановить атаку в процессе; уведомить об этом в режиме реального времени и начать сбор артефактов для судебной проверки.

Анализ работы, улучшенная обработка инцидентов

• Способность ускоренной доставки критических предупреждений по времени отклика и локализации.
• Просмотр коррелированных событий и отдельных оповещений о видимости атаки или вредоносной активности, выделяя отдельные правила, которые вызвали коррелированное событие.
• Автоматизация сбора артефактов, чтобы сократить время отклика и улучшить способность остановить атаку.
• Просмотр всех систем, которые подвергаются риску или заражены с помощью автоматического двоичного анализа Digital Guardian, чтобы отследить любой файл, признанный вредоносным или подозрительным.

Максимальный возврат на ваши безопасные инвестиции

• Защита своих конечных точек от угроз, обнаруженных на сетевом уровне, используя интеграцию DG с существующими системами защиты от вредоносных программ (FireEye и Palo Alto).
• Загрузка информации об угрозах из указанных вами сторонних источников подачи угроз непосредственно в агент DG, чтобы заблокировать выполнение агента в течение нескольких минут после обнаружения известных угроз.
• Использование инфраструктуры сетевой безопасности для сбора и отправки подозрительных файлов для детонации перед их выполнением.
• Получение дополнительного анализа и рекомендации о том, какие действия предпринять в результате прямой интеграции с VirusTotal.

ПРЕИМУЩЕСТВА:

1. Видимость в реальном времени. Чтобы избежать риска пропустить критические артефакты и сохранить полную информацию об атаке, вам нужна видимость в реальном времени. Digital Guardian включает видимость истории - более 200 параметров, связанных с работой системы. Сюда входят: активность процесса, события пользовательского режима и выполнения ядра, активность файловой системы, активность сети и реестра, а также активность входа пользователя. Глубокая видимость гарантирует, что у вас есть вся важная информация, необходимая для определения нуля пациента и радикального сокращения общего времени отклика, а также проверки воздействия атаки на ваши данные.
2. Контекст. Сегодня группы безопасности перегружены предупреждениями от неэффективных продуктов, в которых отсутствует какой-либо контекст или приоритетность атак; поэтому они в конечном итоге пропускают реальные угрозы, нацеленные на их данные. Digital Guardian обеспечивает обзор хоста, а также контекстную информацию об атаках, нацеленных на ваши данные. Наше решение дает вам контекст, необходимый для определения приоритетности вашего ответа на важнейшие вопросы: кто, что, почему и как.
3. Осведомленность о данных. Расширенные угрозы предназначены для компрометации ваших систем, чтобы получить доступ к вашим данным. Digital Guardian - первый продукт, который устраняет разрыв между безопасностью системы и защитой данных, предлагая единое решение, сочетающее в себе защиту от угроз и защиту данных на основе контекста от одного агента.
4. Гибкое внедрение. Только Digital Guardian предлагает полную защиту данных через локальную облачную управляемую услугу или их комбинацию. Как расширение вашей команды, мы будем профессионально разрабатывать, развертывать и управлять всеми вашими политиками в масштабах всего предприятия, как если бы они были нашими.

FireEye Malware Analysis - это решение для криминалистического анализа, которое дает аналитикам безопасности возможность контролировать мощные, автоматически настраиваемые тестовые среды для безопасного выполнения и проверки расширенных вредоносных программ, атак нулевого дня и усовершенствованных постоянных угроз (APT), встроенных в веб-страницы, вложения в сообщения электронной почты и файлы. Поскольку киберпреступники приспосабливают атаки для проникновения в конкретную компанию, учетную запись пользователя или систему, аналитикам требуются простые в использовании инструменты судебной экспертизы, которые помогают им быстро реагировать на целевые вредоносные действия. ОСНОВНЫЕ МОМЕНТЫ:

• Глубокий криминалистический анализ в течение всего жизненного цикла атаки с использованием механизма FireEye MVX
• Оптимизация и пакетный анализ подозрительного веб-кода, исполняемых файлов
• Подробные отчеты об изменениях операционной системы и приложений системного уровня в файловых системах, памяти и реестрах
• Предлагает анализ в режиме реального времени или песочнице для подтверждения эксплойтов нулевого дня
• Динамически генерирует сведения об угрозах для немедленной локальной защиты через интеграцию с FireEye Central Management
• Захватывает пакеты для анализа сеанса вредоносного URL и выполнения кода
• Включает FireEye AV-Suite для оптимизации приоритетов реагирования на инциденты
  Включает поддержку сред Windows и MacOS X

Становится все труднее идентифицировать вредоносные компоненты передовых угроз, в основном из-за эволюции тактики и технологий уклонения преступными и национальными угрозами. Непревзойденная точность Forcepoint Advanced Malware Detection технология не имеет себе равных в эффективности безопасности. Даже очень уклончивые угрозы обнаруживаются благодаря Deep Content Inspection активности на нескольких уровнях, бездействующему коду и другим индикаторам, которые часто игнорируются традиционными технологиями. Устраняет отвлечение ложных положительных результатов с AMD. Это означает, что ваша команда реагирования на инциденты может потратить свое ограниченное время на реагирование на реальные угрозы, не преследуя ложных срабатываний и поиск показателей компромисса (МОК). Forcepoint отправляет обновления разведывательной информации об угрозах, содержащие характеристики, поведение и связанные с ними IOC для каждого вредоносного объекта, курируемого и анализируемого в глобальной службе. Это позволяет быстрее идентифицировать ранее обнаруженные угрозы, новые угрозы, которые повторно используют объекты, а также упрощает анализ, обнаружение и реагирование на ранее невидимые угрозы. Forcepoint Advanced Malware Detection обеспечивает смоделированную среду для выполнения вредоносного ПО; Это то, где заканчивается любое сходство. Forcepoint Advanced Malware Detection взаимодействует с вредоносной программой, она отслеживает все действия, которые могут потребоваться, даже если эти действия делегированы операционной системе или другим программам. Кроме того, этот инструмент идентифицирует потенциально злонамеренный «неактивный код», который вредоносная программа не выполняет. Обширное обнаружение вредоносных программ Комплексное решение должно сделать больше, чем просто остановить передовые вредоносные программы. Связанная информация об инцидентах определяет приоритетность наиболее значимых угроз в вашей сети, не расчесывая массивные файлы журналов. Полная видимость цепочки атаки позволяет вашей команде реагирования на инциденты быстро понять природу атаки, что делает ваши скудные ресурсы безопасности более эффективными. Актеры угроз найдут и используют любую доступную точку входа. Forcepoint Advanced Malware Detection интегрируется с другими средствами защиты, дополняя их собственные возможности безопасности, чтобы помешать атакующим усилиям по нескольким каналам. Полученный общий интеллект улучшает общую видимость и укрепляет каждую точку обороны. Forcepoint Web Security - это защищенный веб-шлюз (облачный или гибридный), который предотвращает получение расширенных угроз и получение конфиденциальных данных - независимо от того, находятся ли пользователи организации в офисе, работают ли они дома или в дороге. Forcepoint Advanced Malware Detection интегрируется с Web Security в качестве дополнительной защиты от нулевого дня и других продвинутых, уклончивых вредоносных программ. Его новейшая система классификации, глобальная разведка угроз, расширенное обнаружение вредоносных программ и DLP корпоративного класса работают вместе, чтобы упростить развертывание надежной безопасности. Он обеспечивает защиту в реальном времени в Интернете для повышения мобильности рабочей силы и может совместно использовать политики и контекст с защитой электронной почты, чтобы помешать продвинутым, скоординированным атакам в Интернете и электронной почте с полной входящей и исходящей защитой.  

С увеличением объема и сложности кибератак требуется всего одна угроза, чтобы проскользнуть через систему безопасности и нарушить данные. CISO приняли «песочницу» в качестве важного компонента своих стратегий безопасности, чтобы помочь в борьбе с ранее неизвестными угрозами. В то время как поверхности атак становятся все более динамичными из-за роста IoT и облачных сервисов, постоянный дефицит кадров в области кибербезопасности заставляет организации интегрировать «песочницу» с более широкими средствами управления и высокой степенью автоматизации. Современные угрозы становятся все более изощренными и часто обходят традиционную защиту от вредоносных программ, маскируя их вредоносную активность. Песочница дополняет вашу архитектуру безопасности, проверяя угрозы в отдельной безопасной среде. FortiSandbox предлагает мощную комбинацию расширенного обнаружения, автоматического смягчения последствий, действенного анализа и гибкого развертывания, чтобы остановить целевые атаки и последующую потерю данных. Это также ключевой компонент нашего решения Advanced Threat Protection. Особенности и преимущества: Широкая интеграция. Обеспечивает расширенную защиту от угроз для брандмауэра следующего поколения, брандмауэра веб-приложений, безопасного шлюза электронной почты и платформы защиты конечных точек. Интеллектуальная автоматизация. Ускоряет смягчение последствий, обмениваясь обновлениями в режиме реального времени, чтобы противостоять угрозам в источнике и последующей иммунизации во всей организации и во всем мире. Все-в-одном. Упрощает развертывание и снижает сложность, покрывая все протоколы в единой общей платформе песочницы. Гибкое развертывание. Доступно как физическое или виртуальное устройство в локальной сети, так и в облачной или управляемой службе. Открытая расширяемость. Гибкие API-интерфейсы для легкой сторонней интеграции и доступной интеграции с нулевым днем с партнерами Fabric-Ready.

LookingGlass ScoutShield Threat Intelligence Gateway - это высоконадежное, безопасное устройство, разработанное для работы с брандмауэрами для выявления и блокирования фишинговых, вредоносных программ и вредоносных командных и контрольных (C2) доменов - срывая или останавливая эти угрозы.

Решение ScoutShield включает в себя машиночитаемый анализ угроз LookingGlass Automated Data Services, чтобы автоматически блокировать известные вредоносные и фишинговые URL-адреса и домены C2.

• Malicious C2 Domains Feed - ежедневно обновляемый черный список всех известных серверов ботнета C2
• Фишинг-фид - фид фишинговых URL-адресов в реальном времени
• Вредоносный фид URL - в режиме реального времени фид глобальных злонамеренных URL

Механизм автоматического ответа ScoutShield позволяет организациям более эффективно и действенно реагировать на угрозы, поэтому вы можете бороться с утечками данных, вымогателями и похищенными учетными данными в режиме реального времени. Использование нескольких панелей мониторинга и отчетности ScoutShield позволяет вашей группе безопасности легко определить эффективность применения политик, работоспособность всей системы и успешность развертывания наборов правил анализа угроз.

Использование ScoutShield:

• Защита от известных вредоносных веб-страниц и фишинговых атак с точностью до 99,99%
• Автоматически предотвращать связь зараженных устройств с серверами C2
• Позвольте вашим аналитикам по безопасности смягчать угрозы в реальном времени, повышая производительность
• Предоставьте удобную информацию об использовании нескольких панелей мониторинга: «Устройство», «Система», «Анализ угроз» и «Устранение угроз».
• Оповещение вашей организации о компромиссах в сети

Продукт McAfee Advanced Threat Defense, входящий в линейку продуктов Intel Security, дает организациям возможность выявлять целенаправленные атаки повышенной сложности и немедленно преобразовывать информацию об угрозах в меры реагирования и обеспечения безопасности. В отличие от традиционных изолированных сред («песочниц») в него включены дополнительные средства проверки, расширяющие возможности обнаружения угроз и выявления методов обхода защиты. Тесная взаимосвязь решений Intel Security для защиты сетей, конечных точек и т. д. обеспечивает мгновенный обмен информацией об угрозах в масштабах всей среды. Это позволяет укрепить защиту и оптимизировать процессы расследования инцидентов. Благодаря использованию новаторского многоуровневого подхода решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые вредоносные программы «нулевого дня». Система включает средства анализа сигнатур с незначительным влиянием на производительность, репутации и эмуляции в режиме реального времени с детальным статическим и динамическим анализом в «песочнице» с целью оценки реального поведения программ. Все эти средства в комплексе представляют собой самую надежную из представленных на рынке систему защиты от вредоносных программ, обеспечивая разумное равновесие между требованиями безопасности и быстродействия. Использование методов, отличающихся невысокой интенсивностью анализа, таких как сигнатуры и эмуляция в режиме реального времени, позволяет обнаруживать известные вредоносные программы и положительно сказывается на быстродействии. Статический анализ кода и динамический анализ файлов, используемые в совокупности, позволяют провести полную и подробную оценку ПО, подозреваемого во вредоносности. Администраторы имеют возможность загружать и анализировать объекты, используя набор индивидуально настроенных виртуальных машин или «золотых» образов. Это позволяет организациям выполнять анализ угроз с точным воссозданием профиля целевой системы вместо универсального образа, что существенно повышает точность оценки рисков. Благодаря тесной интеграции между McAfee Advanced Threat Defense и защитными устройствами, расположенными в разных точках сети (от периферии до конечных точек), интегрированные защитные устройства могут принимать меры реагирования сразу, как только McAfee Advanced Threat Defense классифицирует тот или иной файл как вредоносный. Такая тесная автоматическая интеграция средств обнаружения и защиты имеет ключевое значение. McAfee Advanced Threat Defense допускает два способа интеграции: прямая интеграция с отдельными защитными решениями и опосредованная интеграция через McAfee Threat Intelligence Exchange. McAfee Advanced Threat Defense представляет собой централизованно развертываемое аппаратное устройство для анализа сложных вредоносных программ,легко интегрируемое с уже приобретенными вами защитными решениями McAfee. McAfee Advanced Threat Defense функционирует как общий ресурс для различных защитных устройств Intel Security, экономически эффективно масштабируемый в пределах всей сети. Центры управления операциями по обеспечению безопасности и аналитики вредоносных программ могут также использовать McAfee Advanced Threat Defense для расследования инцидентов:для этого предусмотрена возможность ручного ввода данных. Наличие широкого набора функций распаковки позволяет сократить время расследования инцидентов с нескольких дней до нескольких минут. Если сводные отчеты McAfee Advanced Threat Defense помогают получить общее представление о приоритизации угроз и принимаемых мер, то дополнительные подробные отчеты (от результатов дизассемблирования файлов до графических диаграмм вызовов функций и информации о встроенных или перемещенных файлах) служат источником информации,крайне необходимой аналитикам для расследования инцидентов. Основные отличительные качества: Тесная взаимосвязь решений Intel Security

• Сокращение разрыва между обнаружением атаки и ее сдерживанием и обеспечением защиты в масштабе всей организации.
• Оптимизация рабочих процессов, позволяющая быстрее реагировать на угрозы и быстрее их устранять.

Эффективные функции обнаружения угроз

• Мощные средства распаковки программ, обеспечивающие более эффективный и полный анализ содержимого.
• Сочетание передовых методов статического анализа кода и динамического анализа файлов, позволяющее более точно обнаруживать угрозы, используя уникальные аналитические данные.

Централизованный анализ вредоносных программ

• Использование модуля анализа вредоносного ПО в режиме совместного доступа, позволяющее сократить количество необходимых устройств в сети и снизить расходы.
• Упрощенное развертывание.

Облачная служба анализа угроз WildFire от Palo Alto Networks является наиболее продвинутым в отрасли механизмом анализа и предотвращения высокоэффективных эксплойтов и вредоносных программ нулевого дня. Служба использует уникальный мульти-методический подход, сочетающий динамический и статический анализ, инновационные методы машинного обучения и инновационную среду для анализа «голого железа» для обнаружения и предотвращения даже самых уклончивых угроз. WildFire меняет уравнение для злоумышленников, превращая каждое развертывание платформы Palo Alto Networks в распределенный датчик и точку применения, чтобы остановить вредоносные программы нулевого дня и эксплойты до того, как они смогут успешно распространиться. В среде WildFire извлекаются интеллектуальные данные и автоматически организуются предупреждения по всей платформе безопасности следующего поколения Palo Alto Networks всего за пять минут после первого обнаружения из любой точке мира. WildFire выходит за рамки традиционных подходов, используемых для обнаружения неизвестных угроз, объединяя в себе преимущества четырех независимых методов обнаружения с высокой точностью, включая: Динамический анализ - наблюдает за тем, как файлы детонируют в специально созданной, устойчивой к уклонению виртуальной среде, что позволяет обнаруживать эксплойты нулевого дня и вредоносные программы с использованием сотен поведенческих характеристик. Статический анализ - высокоэффективное обнаружение вредоносных программ и эксплойтов, которые пытаются уклониться от динамического анализа, а также мгновенная идентификация вариантов существующих вредоносных программ. Машинное обучение - извлекает тысячи уникальных функций из каждого файла, обучая модели интеллектуального машинного обучения для выявления новых вредоносных программ - что невозможно только при статическом или динамическом анализе. Анализ «голого железа» - уклоняющиеся угрозы автоматически отправляются в реальную аппаратную среду для детонации. Вместе эти четыре уникальных метода позволяют WildFire обнаруживать и предотвращать неизвестные вредоносные программы и эксплойты с высокой эффективностью и почти нулевым ложным срабатыванием. Сервис анализа угроз WildFire:

• Обнаруживает уклончивые эксплойты и вредоносные программы нулевого дня с помощью уникальной комбинации динамического и статического анализа, новых технологий машинного обучения и первой в отрасли среды для анализа «голого железа».
• Организует автоматизированное предотвращение неизвестных угроз всего за пять минут с момента первого обнаружения в любой точке мира, не требуя ручного ответа.
• Создает коллективный иммунитет к неизвестным вредоносным программам и использует общие сведения в реальном времени от примерно 17 000 подписчиков.
• Обеспечивает весьма актуальный анализ угроз и контекст с AutoFocus.

Proofpoint Targeted Attack Protection (TAP) помогает обнаруживать, смягчать и блокировать расширенные угрозы, нацеленные на людей по электронной почте. Мы обнаруживаем как известные, так и новые, ранее неизвестные атаки, использующие вредоносные вложения и URL-адреса для установки вредоносных программ на устройство или обмана пользователей для обмена своими паролями или другой важной информацией. TAP не имеет себе равных в борьбе с целевыми атаками, в которых используются полиморфные вредоносные программы, компрометирующие документы и фишинг учетных данных для доступа к конфиденциальной информации или кражи денег. TAP обеспечивает первую линию защиты на шлюзе электронной почты. TAP состоит из двух компонентов: Защита вложений: TAP может хранить сообщения до получения результата проверки. Чистые сообщения доставляются в папку «Входящие», а угрозы помещаются в карантин. Защита URL: Сообщения, содержащие URL-адреса, которые, как известно, являются вредоносными, немедленно помещаются в карантин. TAP перезаписывает все остальные URL-адреса, чтобы отслеживать и блокировать клики. Когда пользователи нажимают на переписанные URL-адреса, TAP перенаправляет их - в зависимости от вердикта проверки - либо на исходную веб-страницу, либо на настраиваемую страницу блокировки, которая предотвращает доступ к скомпрометированному сайту. TAP построен на платформе безопасности электронной почты следующего поколения Proofpoint, которая обеспечивает четкое представление обо всех сообщениях электронной почты. Это означает, что TAP имеет больший контекст для извлечения информации об угрозах, быстрого уменьшения поверхности атаки путем блокировки вредоносных сообщений и снижения риска для безопасности. Наши передовые решения для угроз постоянно адаптируются для обнаружения новых моделей атак. TAP проверяет всю цепочку атак, используя статические и динамические методы. Мы анализируем потенциальные угрозы в несколько этапов, используя различные подходы для изучения поведения, кода и протокола. TAP использует уникальные функции, такие как предиктивный анализ, для определения и выявления подозрительных URL-адресов до того, как пользователи смогут нажать на них. Мы можем наблюдать паттерны, тактику, поведение и инструменты каждой атаки - облегчая следующую. Proofpoint TAP включает в себя графическую веб-панель управления, которая предоставляет данные на уровне организации, угроз и пользователей, чтобы помочь вам расставить приоритеты по оповещениям и принять меры. Подробная криминалистическая информация об отдельных угрозах и кампаниях предоставляется вам в режиме реального времени. Proofpoint TAP легко настраивается как дополнительные модули для платформы защиты электронной почты. Ее можно развернуть в виде облачной службы, виртуального или аппаратного устройства. Proofpoint также использует облако для мгновенного обновления нашего программного обеспечения каждый день, чтобы быстро внедрять новые функции и помогать вам опережать злоумышленников.

Deep Discovery Analyzer повышает ценность текущих инвестиций в системы безопасности от Trend Micro и сторонних производителей (через API для веб-служб) благодаря наличию настраиваемых «песочниц» и расширенному анализу. Другие продукты Trend Micro также могут воспользоваться расширенными возможностями «песочниц». Подозрительные объекты могут быть отправлены в «песочницу» модуля Analyzer для расширенного анализа с использованием нескольких методов обнаружения. Если обнаружена угроза, решения по безопасности могут обновляться автоматически. КЛЮЧЕВЫЕ ФУНКЦИИ: Настраиваемый анализ с использованием «песочницы» использует виртуальные образы, которые настроены так, чтобы точно соответствовать конфигурациям вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз, рассчитанных на обход стандартных виртуальных образов. Настраиваемая среда «песочницы» включает в себя безопасный внешний доступ для идентификации и анализа многоступенчатых загрузок, URL-адресов, командных центров, файлов и прочих объектов, которые могут быть переданы на анализ как вручную, так и в автоматическом режиме. Гибкое развертывание. Analyzer может быть развернут как в виде отдельной «песочницы», так и в составе более крупного развертывания Deep Discovery в качестве дополнительной «песочницы». Функция масштабирования обеспечивает поддержку до 60 «песочниц» в одном устройстве. В свою очередь, несколько устройств могут быть сгруппированы для обеспечения высокой отказоустойчивости или настроены для горячего или холодного резервного копирования. Усовершенствованные методы обнаружения угроз. Комбинация таких методов, как статический анализ, эвристический анализ, анализ поведения, проверка репутации файлов и веб-служб позволяет быстро обнаруживать угрозы. Analyzer также обнаруживает многоступенчатые вредоносные файлы, исходящие соединения и повторяющиеся сеансы связи с командными центрами от подозрительных файлов.

Широкий спектр анализируемых файлов. Благодаря использованию «песочниц» и нескольких механизмов обнаружения угроз, Deep Discovery Analyzer работает с большим количеством типов файлов: исполняемые файлы Windows, офисные файлы Microsoft Office, PDF-файлы, интернет-содержимое и разнообразные архивные файлы. При этом каждому типу файлов могут быть определены собственные политики.

Обнаружение эксплойтов в документах. Обнаружение вредоносных программ и эксплойтов в документах распространенных форматов с использованием специализированных методов обнаружения и «песочницы».

Анализ URL-адресов. URL-адреса, содержащиеся в электронных письмах или набранные вручную, анализируются с использованием «песочницы».

API для веб-служб и самостоятельная отправка файлов. Аналитики любых продуктов или вредоносных программ могут отправлять подозрительные образцы на анализ. Deep DiscoveryAnalyzer автоматически    предоставляет другим решениям Trend Micro и решениям сторонних поставщиков оперативные сведения о новых индикаторах компрометации.

Поддержка операционных систем Windows, Mac и Android.

Обнаружение программ-вымогателей. Deep Discovery Analyzer способен обнаруживать эмуляции скриптов, эксплойты нулевого дня, а также целевые и защищенные паролем вредоносные программы, ассоциируемые с программами-вымогателями. Система также использует информацию об известных угрозах для обнаружения программ-вымогателей посредством анализа шаблонов и репутационных списков. Настраиваемая «песочница» может обнаруживать массовые изменения в файлах, признаки шифрования данных и изменения в резервных копиях.

Zscaler Cloud Sandbox использует передовые методы поведенческого анализа для обнаружения и блокирования угроз нулевого дня. Поставляемая как услуга из глобального облака безопасности Zscaler, Zscaler Cloud Sandbox обеспечивает более высокий уровень защиты от угроз, чем любое другое решение. С Zscaler вы можете помещать в песочницу любой подозрительный или неизвестный файл без обратной передачи трафика в центр обработки данных. Поскольку Zscaler Cloud Sandbox реализована из облака, она защищает всех ваших пользователей, независимо от их местоположения. Это означает, что сотрудники удаленных офисов и мобильные пользователи получают такой же уровень защиты, как и пользователи в вашей штаб-квартире, без дорогостоящих MPLS-соединений или громоздких VPN-соединений. Zscaler Cloud Sandbox спроектирована так, чтобы обеспечить встроенную защиту, чтобы блокировать угрозы до того, как они проникнут в вашу сеть. Вредоносные файлы немедленно блокируются, помещаются на карантин или помечаются в соответствии с вашими политиками. В отличие от изолированных устройств, Zscaler Cloud Sandbox полностью интегрирована в платформу Zscaler Cloud Security Platform для обеспечения максимальной видимости угроз и многоуровневой защиты. Поскольку Zscaler поставляется как услуга, то не требуется внедрение и управление оборудованием, а также программное обеспечение для обновления. Способности Zscaler Cloud Sandbox позволяют эффективно проверять все подозрительные и неизвестные файлы. Данные соотносятся между несколькими механизмами безопасности, чтобы выявлять и блокировать сложные угрозы, которые не обнаруживаются традиционными устройствами. Выполняя этот углубленный уровень предварительной обработки в песочнице, мы оптимизируем обнаружение подозрительных файлов и улучшаем взаимодействие с пользователем. А поскольку проверка SSL встроена в платформу облачной безопасности, тактика сокрытия атак за шифрованием также терпит неудачу. Вредоносные файлы мгновенно блокируются, помещаются на карантин или помечаются в соответствии с определенной политикой, которую можно легко масштабировать для всех пользователей. Zscaler Cloud Sandbox использует облачный интеллект, полученный из более чем 60 миллиардов транзакций, обрабатываемых каждый день в пиковые периоды, и более 120 000 уникальных обновлений безопасности. Когда в облаке Zscaler обнаружена угроза, она немедленно блокируется для всех клиентов. По умолчанию облачное пространство безопасности Zscaler помещает все исполняемые файлы и библиотеки для улучшения защиты всех клиентов. Zscaler также включает в себя более 40 партнерских каналов угроз, чтобы обеспечить применение самых последних сведений об угрозах в облаке, что сводит к минимуму количество файлов, которые необходимо поместить в «песочницу». Zscaler Cloud Sandbox обеспечивает: Интегрированную платформу обслуживания

• Предварительная фильтрация всех известных угроз с использованием каналов угроз от 40+ партнеров по безопасности
• Предлагает встроенную проверку SSL для устранения пробелов в безопасности
• Обеспечивает защиту APT - для входящего и исходящего трафика.
• Предоставляет богатую экспертизу, включая сведения о пользователях, местах, происхождении и уклончивых тактиках.

Встроенную проверку всех подозрительных и неизвестных файлов

• Полностью анализирует исполняемые файлы, библиотеки, документы Office, архивы, а также веб-и мобильный контент
• Обеспечивает пациенту нулевой карантин
• Включает ручную отправку файлов через портал сканирования песочницы.

Единые политики для всех пользователей и мест

• Определяет глобальные политики из единой консоли
• Обеспечивает немедленное изменение политики для всех пользователей, независимо от их местоположения.

Преимущества: Простая масштабируемость. Освободитесь от дорогих шлюзовых архитектур. Масштабная защита для всех пользователей и всех мест с легкостью из облака. Лучшая защита. Предоставить полностью интегрированное решение для песочницы, которое может проверять весь трафик, включая SSL, без ограничений производительности. Экономически эффективная песочница. Минимизируйте расходы на ИТ-закупки и администрирование с помощью защиты, которая легко растет с вашими потребностями. Облачный интеллект. Расширьте возможности своей песочницы с помощью мощного и прозрачного крупнейшего в мире облака безопасности.