Сегодня 21.11.2024 г.

Разработчик: ООО «Цезурити» 

Cezurity СОТА — решение для выявления целенаправленных хакерских атак (APT), доступное компаниям малого и среднего бизнеса.
APT (advanced persistent threat) длительное время способны оставаться незамеченными для традиционных средств защиты. Cezurity СОТА выявляет атаки, с которыми не справляются firewall и песочница.
В основе решения — анализ изменений состояния компьютеров и серверов (конечных точек), составляющих IT-инфраструктуру. На каждой машине СОТА собирает данные об объектах систем: исполняемых файлах, драйверах, процессах, модулях, записях DNS и прочих. Собираются более 300 статических и динамических характеристик этих объектов, связей между ними. Все эти характеристики в виде среза системы передаются в облачную экспертную систему Cezurity Sensa.
Cezurity Sensa анализирует собранную информацию. Анализ идет в трех направлениях: 
— контекст среза: исследование отдельных срезов системы. Изучаются все объекты и их взаимосвязи и положение в системе. На этом этапе Sensa ищет противоречивые или нетипичные наборы характеристик одного среза. Например, если найден лишь один файл из набора какого-либо драйвера, Cezurity Sensa объявит этот файл подозрительным; 
cezurity1
— контекст времени: исследование изменений срезов, полученных в разное время. Cezurity Sensa сравнивает срезы между собой и изучает изменения: появление новых объектов или перемена их характеристик. Например, Cezurity Sensa найдет изменение файла для получения механизма автозапуска вредоносного кода и отличит его от штатного обновления, поскольку знает исходные характеристики объекта;
— контекст окружения: сравнение изменений срезов, полученных со всех компьютеров IT-инфраструктуры. Злоумышленники могут использовать какой-либо компьютер как трамплин для следующего этапа атаки. Оценка взаимосвязи событий, произошедших на разных компьютерах, позволит обнаружить угрозу.
cezurity2
Sensa изучает найденные аномалии и находит их источник. Если причина аномалии вызывает сомнения, дополнительное исследование проводит аналитик. Оповещения об обнаруженных угрозах приходят в личный кабинет администратора системы. СОТА дает всю необходимую информацию для реагирования на инцидент.
Решение Cezurity COTA просто развернуть и начать использовать. Оно не нуждается в дополнительном оборудования и привлечении аналитика. Все вычисления происходят в облаке. Решение не зависит от инфраструктуры и топологии информационной системы. Эксплуатация Cezurity COTA не требует специальных знаний от ИТ-персонала. Все это делает Cezurity COTA доступным для небольших компаний.

order