Новий бренд в портфелі рішень з безпеки MO Group – LASTLINE

Нещодавно, компанія MO Group почала співпрацю з американською компанією Lastline, що займається кібер-безпекою, і є постачальником платформи для виявлення порушень, що повністю відповідає роботі та завданням, які ставить перед собою наша компанія.

Рішення Lastline (iNUS LL) призначено для виявлення цільових атак зловмисників, що використовують шкідливий код, який НЕ виявляється традиційними засобами захисту інформації. Lastline (iNUS LL) використовує механізм поведінкового аналізу потенційно небезпечних об’єктів. Крім припинення спроб вторгнення в мережу компанії, система Lastline (iNUS LL) також аналізує вихідний мережевий трафік з метою виявлення вже інфікованих вузлів всередині мережі, на які раніше було встановлено шкідливий код, що отримує команди управління з мережі Інтернет (C&C) і / або той, що передає в прихованому режимі назовні зібрану в мережі конфіденційну інформацію.

Традиційний сигнатурний аналіз і чорні списки не дозволяють виявити 0-day уразливості, що проходять через периметр мережі. Антивіруси на робочих місцях ефективні в уже досліджених випадках. Lastline (iNUS LL) виконує файли в “пісочниці” і перевіряє на безпеку всі системні виклики до операційної системи, всі виклики CPU. Вирішено проблему з “довгим” виконуваним кодом, що дозволяє домогтися аналізу в режимі реального часу. Lastline дозволяє виявляти і запобігати спілкування з C&C серверами.

Схема роботи системи в локальному режимі (on-premises):

Основні переваги Lastline (iNUS LL)

1.Точний аналіз шкідливого ПО

  • Динамічний аналіз в “Пісочниця” наступного покоління
  • Емуляція коду, замість Віртуальної машини або Апаратного рішення
  • Висока стійкість до техніки ухилення (багатоваріантне виконання, пропуск тригерів і повільного коду)
  • Windows XP, Windows 7, Android, MS Office, PDF, JavaScript, Flash

2. Активне виявлення загроз

  • Точні моделі агресивної перевірки даних (для уникнення хибних спрацювань)
  • Визначення загроз і автоматизована генерації моделей ПО перш, ніж буде виявлена реальна проблема; працює в режимі 24x7x365.
  • Створює моделі ПО високої якості: Які дані відправлені (сигнатури), куди дані передаються (IP і домени), як відбувається обмін даними (цифрові відбитки)

3. Моніторинг локального трафіку

  • Автоматичне виявлення з’єднання з Керуючими серверами (C&C)
  • Визначення клієнтів, які зазнали зараження і джерела шкідливого ПО
  • Блокування вихідного шкідливого ПО: C&C (навіть шифрованого), підозрілого / аномального трафіку
  • Аналіз DNS (пасивний) і додаткових даних з NetFlow
  • Немає необхідності дивитися на корисне навантаження, воно визначається по поведінці.

Спеціалісти компанії MO Group завжди готові надати допомогу по підбору рішень компанії Lastline, щодо запуску пілотного проекту та надання цін.

Замовити рішення

Отримати додаткову інформацію Ви можете також за номером   +380 (96) 800 17 00 або по електронній пошті at@mogroup.com.ua

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.