21 Марта, 2019

Panda Adaptive Defense был протестирован в SANS Institute

Panda Security в России и СНГ
В прошлом мы обсуждали идею о том, что 100% защита недостижима. Впрочем, существуют стратегии обороны, которые объединяют решения защиты, управляемые сервисы и искусственный интеллект. Они способны повысить возможности организации по обнаружению атак и предотвращению вторжений. В этой битве крайне важно сфокусироваться на защите того места, где организации хранят свои активы: конечное устройство.
SANS Institute оценил Panda Adaptive Defense
SANS Institute (SysAdmin Audit , Networking and Security Institute), один из наиболее влиятельных институтов в мире в сфере информационной безопасности, который охватывает свыше 165 000 специалистов в этом секторе, опубликовал обзор передового решения Panda Adaptive Defense 360.

«SANS установил, что Panda Adaptive Defense 360 очень легко внедряется, показывает мгновенные результаты по предотвращению вредоносных программ и идентификации направленных атак. В рамках этой платформы мы обнаружили, что задачи, на которые требуется выделять достаточно много рабочих ресурсов, такие как настройка и патчинг, автоматизированы полностью или требуют минимальных ресурсов. Решение успешно справляется со своими задачами благодаря новаторским возможностям по обнаружению и предотвращению».

Благодаря такой высокой оценке, корпоративное решение информационной безопасности, разработанное компанией Panda Security, присоединяется к группе технологий, которые уже были признаны и сертифицированы в SANS Institute в области ИТ-безопасности.

Обзор SANS Institute, шаг за шагом
Чтобы выжить в мире, где злоумышленники распространяют автоматизированные вредоносные программы и выполняют направленные атаки, организациям требуется обезопасить свои конечные устройства с помощью платформ, которые предоставляют автоматизированные защиту и механизмы.

SANS Institute использовал Panda Adaptive Defense 360 в течение месяца для оценки его возможностей информационной безопасности. По данным SANS, эволюция вредоносных программ требует лучших решений, а не большее число решений. И здесь Panda Adaptive Defense 360 проявляет себя в полной мере: решение сочетает новаторские техники, разработанные для немедленной остановки атак, и предоставляет подробную аналитику для идентификации самых сложных атак.

Вы можете узнать подробнее о том, как проводилось исследование и каковы были его результаты, на веб-касет (трансляции) 27 марта в 18:00 по московскому времени.

Внедрение агента и возможности управления
Для SANS крайне важно, чтобы платформа такого типа адаптировалась к каждой конкретной компании, которая ее использует, а не наоборот. Именно это и делает Panda Adaptive Defense 360: решение не сделало ложных срабатываний, сэкономив много времени для ИТ-отдела.

SANS был впечатлен возможностью модуля Patch Management планировать установку требуемых патчей: «Решения для конечных устройств, которые не включают в себя функции управления патчами, забывают, что ключевым элементом управления для предотвращения выполнения вредоносных программ является управление уязвимостями в программном обеспечении».

Возможности обнаружения угроз на конечных устройствах
Другая реальность, с которой мы часто сталкиваемся, связана с тем, что крайне важно (но часто сложно!) найти баланс между автоматизацией защиты/обнаружения и тем, насколько легко можно поддерживать решение.

Сервис 100% классификации в Panda Adaptive Defense 360 классифицирует все процессы, и в зависимости от результатов классификации позволяет запускать этот процесс на конечном устройстве или не позволяет. Для этого сервис использует техники машинного обучения (искусственного интеллекта) и собирает свыше 1000 параметров для классификации файлов.

В крайне малом числе случаев, когда невозможно классифицировать файл таким образом, он отправляется на анализ экспертам Panda по вредоносным программ, которые являются составной частью данной уникальной платформы: управляемый сервис Threat Hunting. Но такое случается всего лишь в 0,015% случаев.

Как были протестированы возможности Panda Adaptive Defense 360? Для этого запускались образцы известных и неизвестных вредоносных программ от шифровальщиков и руткитов до традиционных вирусов и троянов. Все эти образцы были обнаружены или их запуск был заблокирован. Одним из образцов был вариант Petya , но его запуск был успешно заблокирован, а сам он был корректно классифицирован.

Обнаружение и видимость атак на конечные устройства
Существует большая разница в борьбе с вредоносными программами и атаками, не использующими вредоносные программы (malwareless attack). Все большее число компаний подвергаются атакам, которые используют сочетание вредоносных программ и техник, находящихся исключительно в памяти, т.е. тех методов, которые не используют вредоносные программы как таковые. Оценивая эффективность борьбы с такого рода атаками, SANS похвалил EDR-возможности Panda Adaptive Defense 360, которые были добавлены к традиционным антивирусным технологиям (EPP). В свое время сочетание EPP и EDR технологий в едином решении стало серьезной вехой в защите конечных устройств.

Укрощение хаоса на конечных устройствах: Обзор Panda Adaptive Defense 360
Чтобы узнать подробнее, мы приглашаем вас зарегистрироваться на веб-каст в прямом эфире, который пройдет 27 марта 2019 года в 18:00 по московскому времени. На этом веб-касте выступят Джастин Хендерсон (аналитик SANS Institute) и Джеймс Маннинг (Руководитель службы предпродажного обслуживания Panda Security в Северной Америке), которые подробно обсудят наше передовое решение информационной безопасности с опциями расширенной защиты.

По этой ссылке вы сможете найти подробную информацию о веб-касте и форму для регистрации.
Вы узнаете о:
  • Важности совместного использования технологий защиты конечных устройств, обнаружения атак и реагирования на них для предотвращения действий злоумышленников прежде, чем они смогут «закрепиться» на конечном устройстве.
  • Ценности классификации 100% процессов для сокращения количества инцидентов, которые необходимо будет расследовать.
  • Как понять развитие защиты конечных устройств от аудита до блокировки.
  • Как расследовать атаки на конечные устройства с помощью инструментов визуализации.
Зарегистрируйтесь сегодня в числе первых для получения Белой книги, написанной аналитиком и экспертом SANS в области безопасности конечных устройств Джастином Хендерсоном.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com