Malware Radar — новый сервис безопасности от Panda Security
Конкурентоспособность и выживаемость предприятий сегодня зависит от модернизации всех аспектов их бизнеса, а также от их подключения к сети интернет для того, чтобы стать частью глобальной экономики. К сожалению, когда компания выходит в интернет, она становится уязвима для ИТ-угроз. В этом случае предприятие обязано внедрить процессы ИТ-безопасности, чтобы избежать нежелательного ущерба со стороны таких угроз.
Сегодня угрозы более опасны, чем когда-либо. Они более сложные. Они более быстрые. Они очень часто разрабатываются для кражи конфиденциальной информации или денег. Они могут быть даже разработаны по специальному заказу для применения против конкретной жертвы. В итоге риск стал более значительным, чем когда-либо. Когда предприятие внедряет решение безопасности, оно должно выбрать продукт, который обеспечит адекватную защиту.
Традиционная модель безопасности, основанная на постоянном обновлении файла, содержащего сигнатуры всех известных вредоносных кодов, с некоторого времени стала неэффективной в плане предотвращения проблем с безопасностью. В то время как антивирусные лаборатории получают и изучают каждый экземпляр вируса, после чего создают соответствующее обновление сигнатурного файла, новая угроза способна заразить тысячи компьютеров. Следовательно, традиционной защиты, состоящей из антивирусной и антишпионской защиты, и даже фаервола, уже недостаточно.
Хост-ориентированная система предотвращения вторжений HIPS (Hosted Intrusion Prevention Systems) — это технологии для обнаружения и блокировки неизвестных угроз, основанные на анализе их поведения (у Panda Security — технологии TruPrevent). Комбинация технологий HIPS с традиционными системами защиты может значительно увеличить уровень безопасности компании, но это не решит всю проблему. Для того чтобы поддерживать корректный баланс между производительностью и ложными срабатываниями, уровень чувствительности не может быть слишком высоким, и следовательно, конкретные типы вредоносных программ могут преодолеть систему защиты (за счет технологии маскировки).
Получается, что проблему, возникшую при появлении новых типов вредоносных программ, следовало бы решить путем применения более полной модели безопасности, основанной на комбинировании постоянных систем защиты, PIPS, с периодическими аудитами, осуществляемыми по запросу. Основываясь на таком подходе, Panda Security разработала ряд специальных сервисов. Один из них — Malware Radar.
Panda Malware Radar — это новый онлайновый работающий по запросу сервис аудита информационной безопасности, специализирующийся на обнаружении и уничтожении вредоносных программ и других проблем безопасности, которые остались незамеченными со стороны традиционных систем безопасности, установленных в компаниях. Он дополняет и усиливает традиционные системы защиты, которые неспособны предложить действительно эффективное решение по борьбе с растущей динамикой вредоносного ПО.
Malware Radar обнаруживает больше вредоносных программ, чем традиционные решения безопасности, потому что он использует самые современные технологии и самые чувствительные эвристики. Сервис основан на принципе "коллективного разума" — подходе, разработанном в Panda Research. Система анализирует данные, получаемые в PandaLabs от сообщества пользователей, и автоматически выносит им вердикт (вредоносное или нет). Это позволяет Panda значительно увеличить вероятность обнаружения в сравнении с традиционными антивирусными подходами.
Для использования Malware Radar не требуется что-либо устанавливать, равно как и деинсталлировать текущие сетевые решения защиты. В результате сканирования создаются два полных отчета, содержащих всю информацию об обнаружениях и статусе безопасности: исполнительный отчет с основной статистикой и технический отчет со всеми детальными данными по каждому просканированному компьютеру. Для распространения анализа на все компьютеры могут использоваться любые широко используемые средства распространения. Malware Radar также содержит встроенное средство распространения, благодаря которому можно быстро и просто выбрать сетевые компьютеры, после чего сканирование автоматически распространится на выбранные ПК, все происходит в автоматическом режиме. Централизованно, в режиме онлайн и режиме реального времени можно увидеть, как осуществляется сканирование, количество обнаруженных вредоносного ПО и уязвимостей, статус защиты, а также список компьютеров, где происходит или осталось провести сканирование. При этом все процессы происходят и заканчиваются без потребности в установке какого-либо ПО на сканируемые ПК. Сервис обнаруживает критические уязвимости, создающие дыры безопасности, которые могут использоваться вредоносными программами для получения доступа в сеть. В данном случае детальные отчеты предоставят информацию о найденных уязвимостях и предложат решение, которое может быть применено для каждой из них.
Вредоносное ПО может оставаться незамеченным со стороны вашего текущего решения безопасности, потому что оно является неизвестным, было разработано таким образом, чтобы оставаться скрытым (через руткиты), или потому что ваше антивирусное решение не обновляется или не установлено на компьютере.
Malware Radar не устанавливается на системах, где он осуществляет сканирование. Когда сервис завершает сканирование, он полностью удаляет себя с компьютера, не оставляя какого-либо агента. Он способен обнаруживать вредоносное ПО для вашей организации, а также находить атаки направленного действия, разработанные для получения экономических выгод, которые молча и незаметно крадут информацию, причиняя жертве экономические потери. При этом здесь не идет речь о каких-то массированных атаках, потому что данные атаки должны поразить только компьютеры жертвы, а не все возможные компьютеры. Авторы подобного типа атак могут использовать любой тип вредоносных программ для достижения своих целей: троянцы, боты, шпионы и т. д.
Администратор будет способен скачать лечащего клиента и распространить на рабочие станции в сети, где найдено вредоносное ПО, используя самые распространенные средства распространения или встроенное в Malware Radar средство распространения. Как только все рабочие станции будут пролечены, администратору будет предоставлен технический отчет с результатами лечения каждого компьютера.
Malware Radar также проверяет статус средств защиты (антивирус, антишпион, персональный фаервол и HIPS, превентивные технологии, основанные на поведенческом анализе), их установки и степень обновляемости.
Георгий Сальник (главный инженер ООО «БелРусь», официальный партнер ООО «Доктор Веб»)
Весь номер
Новости партнеров:
Что такое IP-телефония и как она работает, какие преимущества даёт
Валидация базы имейлов: как обеспечить доставку писем только реальным подписчикам
Промежуточные реле: особенности и применение в современных технологических системах
Инновации в медицине
как мы переехали
в Мексику
Правозащитники отчитались об ограничениях свободы в Рунете
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
SFP модули - лучшее решение для современных сетей
Кабельная компания ABB вносит вклад в экологию
Специальный новый режим съемки iPhone 15 Pro позволяет записывать видео в 3D
Риски использования одноразовых номеров
Сергей Лобанов ("Спарк"): компанию в 2011 году ждут большие дела!
Cерверы на усовершенствованных процессорах Intel для компаний малого бизнеса
«ТелеКом» уходит в интернет!
Как вернуть исчезнувшие контакты на iPhone после обновления iOS?
Мобильный телефон в отпуске – особенности использования и вероятные поломки
Brosco - модные аксессуары для вашего телефона
EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге
Большие возможности при разумной цене смартфона Lenovo A Plus
Квадрокоптеры – история вдохновения
Больше возможностей для email-рассылок за умеренную стоимость с SendPulse
Mestel MO900 – семейная микроволновка
Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?
Заряд бодрости и оптимизма
Внешние зарядные устройства для мобильных телефонов и девайсов
Аккумуляторы для фотоаппаратов и видеокамер
Как выбрать недорогой китайский смартфон
Возврат обеспечения заявки на участие в тендере
Оптические делители
Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard
Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO
Autodesk Vault – компоновка и возможности
Как защитить сайт от вирусов
SSL сертификат – зачем он нужен и какой тип выбрать
Как выбрать проектор для домашнего кинотеатра
Коротко о электрогриле Wollmer S807
Керамика в электротехнике и энергетике
Ремонт планшета Леново
В чем преимущество серверной стойки перед шкафом
Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S
Запчасти для ноутбуков: плюсы оригинальных комплектующих
Такие разные чехлы и аксессуары от Apple
От яичницы с беконом до шокера. Какими бывают чехлы для смартфона
Причины для замены дисплея на iPad Air 2
Картриджи для ленточной библиотеки – выход для хранения данных
Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе
Выбираем портативное зарядное устройство
Лучшие смартфоны от производителя Homtom
Выбор мастерских по ремонту гаджетов
Сопровождение 1С: быстрый способ избавиться от проблем
Риски использования одноразовых номеров
Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?
Можно ли заправить картридж принтера самостоятельно?
Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?
Аренда звука – правильное решение при организации мероприятий
VK70604N: продуманная фильтрация и максимальная практичность
Winter is coming: как выбрать снегоуборочную машину для дома
Особенности выбора сервера 1С
Как ускорить старый ноутбук
Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
ТОПовые игровые ноутбуки
Copyright © 2005-2017
technograd.com
Разработка проекта: Издательский дом RMG
E-mail:
[email protected]
Редактор:
[email protected]
Реклама:
[email protected]
Тел. +7 (863) 272-66-06
о проекте>>