ГлавнаяТелекомСтатьиBarracuda Advance Treat protection — Современные технологии эффективно и надежно защищают вашу сеть, пользователей и данные от передовых угроз

Barracuda Advance Treat protection — Современные технологии эффективно и надежно защищают вашу сеть, пользователей и данные от передовых угроз

Запуск бизнеса становится все более динамичным и более сложным. К сожалению, это также относится к росту вредоносных программ и требуемых выкупов за них, поэтому современные угрозы требуют многоуровневой защиты. Популярные отрасли вредоносных программ (например, Duqu и Miniduke) используются для целевых web-сайтов и редко обнаруживаются традиционными антивирусными службами. Происхождение этих вирусов обычно осуществляется посредством простых действий, таких как загрузка файлов в web-приложениях. С одной стороны, разнообразие современных киберугроз делает традиционные защитные механизмы недостаточными, а с другой стороны, глубокие методы защиты, такие, как песочница, являются дорогостоящими и имеют дополнительные расходы на производительность. Всесторонняя и надежная защита от атак, таких, как вымогательство и передовые постоянные угрозы, требует многоуровневого подхода с прогрессивно совершенными средствами защиты, которые сбалансируют точное обнаружение угроз с быстрым временем отклика. Кроме того, архитектура должна обеспечивать защиту от всех угроз во всех векторах и на нескольких вариантах развертывания, таких как физическая и виртуальная инфраструктура, службы SaaS и общедоступные облачные платформы.

Сегодняшние web-приложения нуждаются в полной, надежной защите от передовых постоянных угроз и инъекций файлов. Barracuda Advanced Threat Protection (BATP) интегрирована со всеми решениями безопасности Barracuda Networks, защищая конкретные векторы угроз, такие, как интернет, пользователи, сеть, электронная почта и приложения, на любой поверхности развертывания. BATP автоматически подключается к глобальной сети, собирает данные об угрозах из разных источников по всему миру, обеспечивая защиту в реальном времени по всем векторам угроз. Это приводит к одной из самых полных в мире баз данных известных плохих IP-адресов, «шпионских доменов» и серверов управления. Она состоит из нескольких уровней обнаружения, включая сигнатурный и статический поведенческий анализ, чтобы обеспечить точное обнаружение множества атак.

Агент Advanced Threat Protection (ATP) обеспечивает профилактическую защиту, обнаруживает атаки и эксплойты «нулевого дня» и позволяет централизованно управлять полным жизненным циклом системы обеспечения безопасности.

Многоуровневая защита Barracuda Advanced Threat Protection (BATP) — это интегрированная облачная служба, состоящая из нескольких уровней обнаружения угроз в сочетании с методами машинного обучения. Каждый уровень обнаружения предназначен для постепенного устранения угроз на разных уровнях сложности. Предварительно фильтруя угрозы по мере их перемещения по уровням, BATP может очень быстро реагировать на любой тип атаки с минимальными задержками в пути данных и без каких-либо компромиссов с политиками безопасности. Кроме того, различные уровни обнаружения угроз автоматически делят результаты анализа друг с другом, поэтому общая служба лучше и быстрее реагирует на новые угрозы, поскольку она обрабатывает больше данных. Это гарантирует, что повторные экземпляры угроз могут быть быстро схвачены на более низких уровнях, оставляя более ресурсоемкие угрозы на выше уровнях.

Виды уровней BATP:

  1. Расширенные сигнатуры угроз. Barracuda собирает сигнатуры угроз из более чем 250000 конечных точек Barracuda, а также информацию из «приманок» (honeypots), сканеров, загрузок, вирусов, вредоносных программ-шпионов, вложений электронной почты, сетевых и прикладных данных. Все это объединяется для создания массивной базы данных сигнатур, которая гарантирует, что любая новая угроза, видимая где-либо в рамках компетенции Barracuda, сразу же будет доступна для всех продуктов и подписчиков безопасности в режиме реального времени.
  2. Поведенческий и эвристический анализ. Поведенческий и эвристический анализ — это процесс, когда выполнение определенных команд программирования сомнительной части кода или скрипта ведется в контролируемой среде. Полученное поведение анализируется на общие вирусные активности, такие как репликация, перезаписи файлов и попытки запутать подозрительный файл. Другие подозрительные действия могут также включать чрезмерно длинные таймеры, циклы программирования, которые работают в течение нескольких дней, или код, который пытается получить доступ к функциям реестра или памяти.
  3. Статический анализ кода. Статический анализ состоит из проверки частей исполняемого файла без его фактического выполнения. Авторы вредоносных кодов пытаются запутать вредоносный код, чтобы подорвать обнаружение этого кода, например, антивирусное программное обеспечение. Слой статического анализа анализирует и устраняет любые сомнительные конструкции кода. Этот уровень является высокоэффективным быстрым методом предварительной фильтрации вредоносного ПО перед отправкой сомнительных файлов до слоя песочницы.
  4. Песочница на основе эмуляции процессора. Последний уровень защиты — это комплексная песочница на основе эмуляции процессора, которая будет всесторонне «детонировать» любое приложение, которое не было окончательно проанализировано предыдущими слоями. Используя методы эмуляции процессора, песочница может обнаруживать угрозы, которые предназначены для уклонения от традиционных песочниц на базе виртуализации. Кроме того, путем предварительной фильтрации файлов через другие слои BATP гарантирует, что песочница сможет обрабатывать действительно сложные угрозы с минимальными задержками.

Распределенная, масштабируемая облачная служба BATP полностью использует преимущества глобальной распределенной архитектуры масштабируемых облачных микросервисов. В результате или расширяя защиту для множества векторов угроз, BATP использует мощную глобальную сеть интеллектуальных угроз, которая поглощает огромное количество разнообразной информации об угрозах из более чем 50 млн. развернутых пунктов сбора по всему миру. В инфраструктуре АТР Barracuda используется аппаратно-ускоренная компьютерная ферма, которая анализирует эти данные, оценивая более 900 атрибутов на артефакт.

Все продукты Barracuda, которые покрыты BATP, становятся частью этой весьма разнообразной сети, которая разделяет информацию об угрозах по всем векторам угроз для постоянной защиты своих подписчиков. Например, угроза, которая сначала распространяется по электронной почте, будет обнаружена BATP, и защита мгновенно будет распространена на все другие векторы угроз, которые защищены службой. Кроме того, как только новая угроза будет идентифицирована и будет создана подпись, информация будет перенесена на уровень 2; поэтому в следующий раз, когда угроза попытается войти в вашу сеть, она будет заблокирована, тем самым устраняя необходимость отправки ее в песочницу снова. В 2016 году независимый тест передовой технологии защиты от угроз, Barracuda был единственным, кто достиг 100% эффективности с нуля ложных срабатываний.

Усовершенствованная защита от угроз Barracuda в сочетании с портфелем специальных решений безопасности Barracuda обеспечивает простой, экономичный, масштабируемый и мощный способ для организаций преодолеть препятствие в борьбе с вредоносным ПО, атаками нулевого уровня и другими хакерскими угрозами.

 

О компании Barracuda Networks, Inc.:

Barracuda (NYSE: CUDA) упрощает IТ с помощью облачных решений, которые позволяют клиентам защищать свои сети, приложения и данные независимо от того, где они находятся. Этим мощным, простым в использовании и доступным решениям доверяют более 150000 организаций по всему миру и поставляются в железном варианте, виртуальных устройствах, облачных и гибридных конфигурациях. Ориентированная на клиента бизнес-модель Barracuda фокусируется на предоставлении высокоценных, основанных на подписке IТ-решений, обеспечивающих сквозную защиту сети и защиту данных.

За дополнительной информацией, пожалуйста, посетите barracuda.com.

Softprom by ERC официальный дистрибьютор Barracuda Networks на территории Азербайджана. [email protected] | [email protected] | www.softprom.com

«Лаборатория Касперского»: взлом роутера позволяет злоумышленникам красть деньги
Samsung объявила о предстоящем открытии Центров искусственного интеллекта в трех странах
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!