PT Anti-APT

Раннее выявление сложных угроз,

эффективное реагирование,

быстрое расследование

От 1 до 5 дней уходит на взлом 90% компаний

9 из 10 жертв не подозревают, что их взломали

197 дней в среднем проходит от взлома до его обнаружения

Комплексное решение PT Anti-APT компании Positive Technologies предназначено для выявления и предотвращения целевых атак. Оно позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Состав решения

PT Network Attack Discovery

Система глубокого анализа сетевого трафика (NTA). Дает понимание происходящего в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

PT Sandbox

Песочница с возможностью гибкой кастомизации виртуальных сред. Позволяет защититься от целевых атак с применением современного вредоносного ПО, обнаруживает угрозы как в файлах, так и в трафике.

Результаты использования

Раннее выявление атак, сокращение времени скрытого присутствия угрозы
Решение позволяет сократить до минимума время присутствия злоумышленника в инфраструктуре и минимизировать ущерб. Оно выявляет целевые атаки на самых ранних стадиях и обнаруживает угрозы, которые не были выявлены в прошлом, благодаря регулярному ретроспективному анализу трафика и файлов.

Эффективное расследование инцидентов ИБ

Решение предоставляет всю необходимую для эффективного расследования информацию и дает глубокое понимание контекста атаки. Оно может хранить 1200 параметров сессий без ограничений по времени и позволяет обнаружить точки входа вредоносных файлов в инфраструктуру, отследить участников и все этапы распространения угрозы. Благодаря этому гарантируется успешность расследования, обеспечивается его быстрота и, как следствие, низкая стоимость.

Выполнение требований регулирующих органов

Решение позволяет выполнять требования законодательства, помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.

Как это работает

PT Network Attack Discovery анализирует на наличие угроз копию трафика, перенаправленную с соответствующего сетевого устройства. Передаваемые в трафике файлы отправляются на анализ в PT Sandbox. Вердикт возвращается в PT Network Attack Discovery.

В зависимости от сценария PT Sandbox также осуществляет мониторинг или блокировку писем, объектов в хранилище, пользовательских файлов из интернета. Решение может быть развернуто как на периметре, так и перед критически важными активами в инфраструктуре.

Получите бесплатный экспресс-пилот

Экспресс-анализ будет проводиться на базе комплексного решения PT Anti-APT от Positive Technologies*, в виде готовой к быстрому развертыванию в инфраструктуре виртуальной машины.

Как это работает?

1. Вашим специалистам не нужно физически присутствовать на площадке. Для старта экспресс-анализа достаточно выполнения минимальных требований в виртуальной инфраструктуре.

2. Как только вы отправите заявку на экспресс-анализ, мы свяжемся с вами. Средний срок запуска — 2 рабочих дня с момента согласования NDA и заполнения анкеты.

3. Уже через неделю после окончания экспресс-анализа вы получите подробный технический отчет о состоянии вашей внутренней сети.

4. В качестве итогового результата вы получите экспертный анализ внутреннего трафика и оценку текущего уровня защищенности критически важных активов, а также рекомендации по повышению общего уровня защищенности сети компании.

Оставьте заявку!

Имя и фамилия *
Компания *
Электронная почта *
Телефон
Комментарий

Преимущества

Выявляет атаки как на периметре, так и внутри сети

Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры

Выявляет продвинутое вредоносное ПО, даже если оно разработано специально под инфраструктуру компании

Расширяет возможности по расследованию атак благодаря экспертизе Positive Technologies

Обнаруживает применение хакерских инструментов, нарушение политик безопасности, эксплуатацию уязвимостей ПО, перемещение внутри инфраструктуры, эксфильтрацию данных и другие злонамеренные активности

ВебинарКак защитить компанию от целевых атак во время и после «удалёнки»?

На вебинаре вы узнаете о том, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.

Посмотрите наши предыдущие вебинарыпо информационной безопасности

И подпишитесь на канал Syssoft.ru на YouTube

«Системный софт» – надежный партнерв области защиты информации

8 лет опыта на рынке ИБ;

Опытные архитекторы, консультанты, инженеры в составе команды;

Более 40 услуг в области ИБ;

Более 1000 вендоров-партнеров;

Наивысшие статусы у ведущих производителей средств защиты информации.

Информационная безопасность вашего бизнеса – это наша специализация. Мы подбираем и внедряем надежные решения в сфере киберзащиты, помогаем в соблюдении требований стандартов и законов, предотвращая возможные финансовые потери и сохраняя репутацию вашей компании.

Обращайтесь по любым вопросам

Сухарев Александр

Руководитель направления сетевой и инфраструктурной безопасности, Syssoft

a.sukharev@syssoft.ru

+7 (905) 756 98 19

И присоединяйтесь к

18200

нашим подписчикам

г. Москва, 1-ый Волоколамский проезд, д. 10, стр. 1, БЦ «Диапазон»

По Москве:

8 (495) 646 1471

По России (бесплатно):

8 (800) 333 3371