Информационная безопасность
Система обнаружения и исследования вредоносного программного обеспечения «АФИНА»
ПАК «Афина» представляет собой уникальную систему исследования вредоносной активности. Она использует аппаратно-программное средство оперативной фиксации противоправных действий со стороны опасного программного обеспечения и последующего анализа полученной информации.
Задачи системы:
- - Выявление нового вредоносного программного обеспечения (ВПО), в том числе на мобильных платформах (Android, iOS, Windows Phone).
- - Выявление утечки конфиденциальных данных.
- - Проведение расследования инцидентов информационной безопасности.
Преимущества программно-аппаратного комплекса «Афина»
Объем создания и распространения новых вредоносных программ растет в геометрической прогрессии. По данным PandaLabs 27% всех зафиксированных вредоносных программ (более 84 млн. образцов) появились только за 2015 год. Для максимизации прибыли кибер-преступники ищут способы, которые позволяют им выполнять атаки на наибольшее число пользователей и предприятий. По этой причине будет увеличиваться число вредоносных программ для мобильных устройств, особенно под Android, которая является наиболее популярной операционной системой в данном секторе рынка. Современные антивирусные средства, использующие сигнатурный метод анализа, не справляются с таким потоком вредоносной активности. В связи с этим растет потребность в новых технологиях и средствах защиты, применяемых принципиально иной метод обнаружения новых вредоносных программ. Эффективным решением данной проблемы является система выявления и анализа вредоносного программного обеспечения «Афина».
Афина совмещает в себе функциональность проактивных антивирусных продуктов и систем защиты от утечек (DLP). В части проактивной антивирусной защиты используются технологии сигнатурного и эвристического анализа ВПО, анализа поведения ВПО, sandboxing, эмуляция кода и виртуализация рабочего окружения. В части DLP-систем Афина позволяет выявить сбор и передачу конфиденциальных данных как самим ВПО, так и манипулируемым им доверенным ПО. Анализ конфиденциальных данных ведется на сетевом уровне (анализ трафика на шлюзе) и на уровне хоста для выявления сбора данных до их обработки (шифрования, стеганографирования и т.п.).
Но основным и уникальным отличием Афина от проактивных антивирусных продуктов и DLP-систем является возможность проведения многофакторного анализа ВПО для расследования инцидентов информационной безопасности. Афина позволяет выявить все вредоносные действия ВПО путем многократного анализа его работы в различных средах (операционная система, программное обеспечение, аппаратное обеспечение, настройки среды) и сравнения результатов анализа.
Объем утечки информации растет с каждым годом на 20%. При этом 50% из них умышленные, большая часть которых инициируется внешними злоумышленниками. При большом объеме данных в крупных компаниях DLP-системы настраиваются на достаточно мягкий режим работы для снижения ложных срабатываний, вследствие чего возникает утечка конфиденциальной информации без ведома службы информационной безопасности. Афина позволяет выявить все данные, которые собраны ВПО, в том числе и незафиксированные DLP-системой.
Афина не заменяет, а дополняет существующие в компании средства информационной безопасности и позволяет службе ИБ проводить полноценный многофакторный анализ вредоносного программного обеспечения и утечки конфиденциальных данных.
Стоимость внедрения и совокупная стоимость владения Афина значительно ниже, чем у DLP-систем. Например, стоимость внедрения любой системы из блока лидирующих на рынке DLP-систем (см. рисунок ниже) начинается с $150000. Стоимость внедрения Афина – от $50000.
Архитектура системы
Программные комплексы ГазИнформСервис
ООО "Синергия" является официальным дилером ГазИнформСервис на территории Татарстана.
Продукты, которые мы предлагаем:
Защита SAP
Защита рабочих станций и серверов
Электронный документооборот, шифрование данных
Защита ИТ-инфраструктуры
Информационные системы
Контроль защищенности