InfoWatch Attack Killer обеспечит многоуровневую защиту от различных видов кибератак

Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Группа компаний InfoWatch объявила о создании продукта InfoWatch Attack Killer, призванного обеспечить компаниям многоуровневую защиту от различных видов кибератак. Как сообщили CNews в InfoWatch, тем самым группа компаний формирует новый сегмент рынка информационной безопасности, в котором планирует занять и удерживать лидерские позиции.

В последнее время отмечается рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

По словам разработчиков, InfoWatch Attack Killer реализует многоуровневый подход к обнаружению и защите от большинства целенаправленных атак. Продукт представляет синергию четырех технологий. Так, компании Cezurity и Appercut предоставляют технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде соответственно. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными.

InfoWatch Attack Killer позволит заказчикам создать систему защиты от внешних атак, где каждый продукт не просто решает одну узкую задачу, но и взаимоинтегрируется с другими решениями для должной защиты инфраструктуры ресурсы компании как на уровне операционной системы и серверов, так и на уровне веб-инфраструктуры, утверждают в InfoWatch.

Управление всеми компонентами InfoWatch Attack Killer осуществляется через единый веб-интерфейс. Решение создает детализированные отчеты о зафиксированных таргетированных атаках, найденных уязвимостях и попытках их эксплуатации, аномальной активности приложений и DDoS-атаках. Благодаря наглядной визуализации атак и подробным экспертным рекомендациям по устранению проблем для интерпретации отчетов не требуется специализированных знаний.

«Увлечение пассивными средствами безопасности, не защищающими, а лишь информирующими об атаках, привело к увеличению количества инцидентов и ущерба от них, — отметил Рустэм Хайретдинов, заместитель генерального директора ГК InfoWatch. — Мы хотим вернуть информационной безопасности её изначальный смысл — защиту данных и процессов, избавить заказчиков от сложной интеграции решений и исключить человеческий фактор из защиты. Концепция Continuous Security — постоянно самообучающаяся система защиты корпоративных ресурсов — наиболее полно реализована в нашем продукте».

Новый продукт также помогает выполнить требования регуляторов (приказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР ИББС, НДВ4, SDL). Решение уже доступно для «пилотных» внедрений и приобретения. Кроме того, InfoWatch Attack Killer позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта.