За последние несколько месяцев эксперты в Panda Security работали над созданием новой версии с опциями расширенной защиты конечных устройств от неизвестных угроз, которая предоставит пользователям еще более впечатляющие возможности предотвращения, обнаружения и реагирования современных стремительно развивающихся кибер-атак.
Данная версия включает в себя новую динамическую анти-эксплойтную технологию, которая позволяет значительно быстрее и эффективнее обнаруживать атаки на стадии эксплуатации (заражения) известных и неизвестных эксплойтов, а также усовершенствованные возможности для экспертного анализа. Динамические анти-эксплойтные технологии, включенные в новую версию 2.4, специально разработаны для обнаружения и прерывания атак прежде, чем они смогут скомпрометировать надежные приложения.
Ниже приведены наиболее заметные усовершенствования, которые добавлены в новую версию:
1. Динамическая анти-эксплойтная технология. Обнаружение кибер-атаки на стадии эксплуатации (заражения). Решения Adaptive Defense и Adaptive Defense 360 содержат новую динамическую анти-эксплойтную технологию, которая предотвращает попытки использования уязвимостей за счет непрерывного мониторинга активности устройств, а также идентификации известных и неизвестных (нулевого дня) эксплойтов.
2. Обнаружение атак, которые не используют вредоносных программ, и безфайловых атак, а также мониторинг с помощью консоли управления. Решения Adaptive Defense и Adaptive Defense 360 идентифицируют вредоносное поведение легитимных приложений. Эти техники значительно усилены в новой версии. Подобные атаки управляются таким же образом, как и любые другие обнаружения, т.е. теперь они показываются в панели мониторинга в консоли управления продуктом и регистрируются как вредоносные обнаружения.
3. Идентификация компьютеров, используемых для распространения атак в сети. Всякий раз при обнаружении вредоносной программы/ПНП (потенциально нежелательной программы) или при блокировке неизвестного объекта, решение показывает сетевой компьютер, откуда началось распространение инфекции, его IP-адрес и даже подключенного на тот момент пользователя. Вся эта информация стала частью данных о жизненном цикле угрозы.
4. Повышенная гибкость для интеграции с локальным клиентским SIEM -решением: Syslog и VPN.
5. Новая возможность для интеграции с клиентскими операционными приложениями, благодаря новым отчетам с подробной информацией о статусе конечных устройств. Возможность экспорта подробной информации о жизненном цикле одной или нескольких угроз (или заблокированных объектов) для их полного анализа, а также информации о параметрах в командной строке, если они использовались во время атаки (команды PowerShell и пр.).
Благодаря этой новой версии, Panda Adaptive Defense продолжает свой путь развития, предоставляя конечным пользователям непрерывную, автоматизированную и самую современную расширенную защиту от угроз информационной безопасности.
Подробная статья о новой версии Panda Adaptive Defense по
Подробная статья о новой версии Panda Adaptive Defense по
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
