23 Августа, 2017

Благодаря Большим данным угрозы обнаруживаются в реальном времени

Panda Security в России
1787c85cb11bfb97aa8e567c51ff02b5.jpg

Конечные устройства традиционно являются Ахиллесовой пятой безопасности любой корпоративной сети. Их защита важна для любой стратегии безопасности. Традиционные антивирусные решения классифицируют их на основе белых и черных списков. Но этого недостаточно, т.к. угрозы продолжают находить новые способы, чтобы проникнуть в наши системы.

Новые времена – новые инструменты
Компания, чьи устройства защищены от вредоносных программ за счет традиционных методов, открыта для неизвестных атак. Вредоносные программы, от которых она защищена, классифицируются по спискам, основанным на сигнатурах и ранее собранных данных. Системы с белыми списками классифицируют исполняемые файлы на основе этих же данных, а также на основе известных сигнатур вредоносных программ, которые уже были «пойманы», и техниках обнаружения в реальном времени. Такие решения позволяют так называемым невредоносным программам (“goodware”) делать свою работу, при этом пытаясь избегать ложных срабатываний. Но что произойдет, если легитимная программа в какой-то момент изменится и начнет использоваться для вредоносных целей? Практически невозможно будет вовремя среагировать на это, потому что данная программ уже находится в белом списке. А потому становится необходимым постоянно наблюдать за тем, что делает программа в данный момент времени, контролировать ее поведение и останавливать любой тип подозрительных действий.

Лучшие системы для защиты конечных устройств (EPP) позволяют не только классифицировать исполняемые файлы, но также проверять их поведение. Такой непрерывный мониторинг позволяет осуществлять оперативные действия в отношении новых угроз. В таких системах классифицированы ключевые параметры работы исполняемых файлов, они регистрируются и анализируются в реальном времени.

Специальные техники необходимы для сбора, управления и анализа огромных потоков информации. Полученные данные затем анализируются с помощью так называемого анализа больших данных (Big Data Analytics), который использует передовые алгоритмы и искусственный интеллект, в результате чего мы можем обнаруживать и оценивать в режиме реального времени действие возможной вредоносной программы, Кроме того, стало возможным вводить специально разработанные контрмеры, а также теперь можно подробно увидеть масштабы возможного ущерба со стороны вредоносных программ. Эти аспекты являются ключевыми для любого EDR-решения следующего поколения.

Большие данные могут обнаружить 100% угроз
К сожалению, многие компании продолжают использовать «проверенные» подходы в сфере информационной безопасности достаточно длительное время после того, как они перестают быть актуальными, в то время как кибер-преступники постоянно работают над новыми разработками. Службы безопасности на предприятиях должны воспринимать защиту как активную систему, а не статичную, чтобы добиться от нее эффективности. Хорошее EPP-решение должно быть в состоянии в любое время идентифицировать изменения в структуре данных у всех источников данных: бэклоги, сетевые события, активность пользователей и пр. Такое может быть возможно только в том случае, когда, как мы говорили, используются расширенные аналитические возможности и, конечно же, возможность сбора огромного объема информации. Поэтому необходимо думать о безопасности как активном процессе, разрабатывать и внедрять соответствующие решения, а это позволит добиться устойчивости системы.

В отличие от традиционных SIEM-решений, современные решения используют алгоритмы, основанные на техниках машинного обучения, для оптимизации решения своих задач. Это позволяет создавать активную защиту, которая лучше как с точки зрения обнаружения, так и реагирования на новые угрозы. Эффективность таких решений как Panda Adaptive Defense 360 ​​такова, что он может предугадывать атаки (внутренние и внешние), и автоматически генерировать  требуемые действия для обеспечения высокого уровня защиты.

Сегодня использование Больших данных в качестве базиса для борьбы против новых угроз может даже означать повышение прибыли предприятия , а также и защиту от возможных потерь в результате действия кибер-атак. Стабильность компании начинается с правильной безопасности, а она начинается с наличия контроля над каждым процессом в вашей сети.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
comments powered by Disqus