Adaptive Defense (версия 2.4): новая динамическая защита от эксплойтов для остановки атак на самом раннем этапе эксплуатации уязвимостей

Adaptive Defense (версия 2.4): новая динамическая защита от эксплойтов для остановки атак на самом раннем этапе эксплуатации уязвимостей


За последние несколько месяцев эксперты в Panda Security работали над созданием новой версии Adaptive Defense с опциями расширенной защиты конечных устройств от неизвестных угроз, которая предоставит пользователям еще более впечатляющие возможности предотвращения, обнаружения и реагирования современных стремительно развивающихся кибер-атак.

Данная версия включает в себя новую динамическую анти-эксплойтную технологию, которая позволяет значительно быстрее и эффективнее обнаруживать атаки на стадии эксплуатации (заражения) известных и неизвестных эксплойтов, а также усовершенствованные возможности для экспертного анализа. Динамические анти-эксплойтные технологии, включенные в новую версию 2.4, специально разработаны для обнаружения и прерывания атак прежде, чем они смогут скомпрометировать надежные приложения.

Ниже приведены наиболее заметные усовершенствования, которые добавлены в новую версию:

1. Динамическая анти-эксплойтная технология
. Обнаружение кибер-атаки на стадии эксплуатации (заражения). Решения Adaptive Defense и  Adaptive Defense 360 содержат новую динамическую анти-эксплойтную технологию, которая предотвращает попытки использования уязвимостей за счет непрерывного мониторинга активности устройств, а также идентификации известных и неизвестных (нулевого дня) эксплойтов.

2. Обнаружение атак, которые не используют вредоносных программ, и безфайловых атак, а также мониторинг с помощью консоли управления. Решения Adaptive Defense и  Adaptive Defense 360 идентифицируют вредоносное поведение легитимных приложений. Эти техники значительно усилены в новой версии. Подобные атаки управляются таким же образом, как и любые другие обнаружения, т.е. теперь они показываются в панели мониторинга в консоли управления продуктом и регистрируются как вредоносные обнаружения.

3. Идентификация компьютеров, используемых для распространения атак в сети
. Всякий раз при обнаружении вредоносной программы/ПНП (потенциально нежелательной программы) или при блокировке неизвестного объекта, решение показывает сетевой компьютер, откуда началось распространение инфекции, его IP-адрес и даже подключенного на тот момент пользователя. Вся эта информация стала частью данных о жизненном цикле угрозы.

4. Повышенная гибкость для интеграции с локальным клиентским SIEM -решением: Syslog и VPN.

5.
Новая возможность для интеграции с клиентскими операционными приложениями, благодаря новым отчетам с подробной информацией о статусе конечных устройств. Возможность экспорта подробной информации о жизненном цикле одной или нескольких угроз (или заблокированных объектов) для их полного анализа, а также информации о параметрах в командной строке, если они использовались во время атаки (команды PowerShell и пр.).

Благодаря этой новой версии, Panda Adaptive Defense продолжает свой путь развития, предоставляя конечным пользователям непрерывную, автоматизированную и самую современную расширенную защиту от угроз информационной безопасности.

Подробная статья о новой версии Panda Adaptive Defense по ссылке.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
кибербезопасность Adaptive Defense 360 Panda Security антивирусная защита кибер-угрозы анти-эксплойтная технология
Alt text
Комментарии для сайта Cackle

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.