PT Anti-APT

PT Anti-APT предназначен для выявления и предотвращения целевых атак. Он позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Ключевые возможности PT Anti-APT:

• Выявляет атаки по большому количеству признаков. Социальная инженерия, применение вредоносных программ и хакерских инструментов, нарушение политик безопасности, эксплуатация уязвимостей ПО, атаки на контроллер домена, горизонтальное перемещение внутри инфраструктуры, эксфильтрация данных и другие злонамеренные активности — неважно, каким образом действуют злоумышленники, решение позволит их найти.
• Сокращает время скрытого присутствия злоумышленника. Решение обнаруживает не выявленные ранее атаки с помощью ретроспективного анализа. После обновления баз знаний и репутационных списков запускается повторный анализ трафика и объектов, который позволяет максимально быстро обнаружить скрытое присутствие злоумышленника.
• Защищает от неизвестных и новейших угроз. В решение входит продвинутая «песочница», которая не дает вредоносному объекту распознать виртуальную среду и видит все создаваемые им файлы и системные процессы. Это позволяет выявить опасную активность, внешне не связанную с вредоносным ПО.

PT Anti-APT может быть развернут как на периметре, так и перед критически важными активами и инфраструктуре. Это позволяет выявлять активность злоумышленников, даже если они уже проникли в сеть.

Преимущества PT Anti-APT:

1. Защищает от наиболее актуальных для России угроз. Знания Positive Technologies об актуальных методах взлома российских компаний и глубокая экспертиза в обеспечении безопасности сложных инфраструктур позволяют решению эффективно выявлять даже самые сложные угрозы.
2. Сокращает время реагирования и расследования инцидентов. Решение хранит записи сырого трафика, необходимые параметры сессий, детальный ряд поведения вредоносного ПО. Это позволяет оперативно выявить следы компрометации, отследить перемещения злоумышленника и выработать компенсирующие меры.
3. Не передает данные об атаках и объектах за пределы компании. Все данные анализируются внутри компании и не покидают ее периметр. Это позволяет избежать нежелательного распространения данных об атаках и об активах в случае ущербе.
4. Позволяет выполнять требования законодательства. Решение помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.