Главная » Блоги Экспертов И ИТ-Компаний » Благодаря Большим данным угрозы обнаруживаются в реальном времени

Благодаря Большим данным угрозы обнаруживаются в реальном времени

Конечные устройства традиционно являются Ахиллесовой пятой безопасности любой корпоративной сети. Их защита важна для любой стратегии безопасности. Традиционные антивирусные решения классифицируют их на основе белых и черных списков. Но этого недостаточно, т.к. угрозы продолжают находить новые способы, чтобы проникнуть в наши системы.

Новые времена – новые инструменты

Компания, чьи устройства защищены от вредоносных программ за счет традиционных методов, открыта для неизвестных атак. Вредоносные программы, от которых она защищена, классифицируются по спискам, основанным на сигнатурах и ранее собранных данных. Системы с белыми списками классифицируют исполняемые файлы на основе этих же данных, а также на основе известных сигнатур вредоносных программ, которые уже были «пойманы», и техниках обнаружения в реальном времени. Такие решения позволяют так называемым невредоносным программам (“goodware”) делать свою работу, при этом пытаясь избегать ложных срабатываний. Но что произойдет, если легитимная программа в какой-то момент изменится и начнет использоваться для вредоносных целей? Практически невозможно будет вовремя среагировать на это, потому что данная программ уже находится в белом списке. А потому становится необходимым постоянно наблюдать за тем, что делает программа в данный момент времени, контролировать ее поведение и останавливать любой тип подозрительных действий.

Лучшие системы для защиты конечных устройств (EPP) позволяют не только классифицировать исполняемые файлы, но также проверять их поведение. Такой непрерывный мониторинг позволяет осуществлять оперативные действия в отношении новых угроз. В таких системах классифицированы ключевые параметры работы исполняемых файлов, они регистрируются и анализируются в реальном времени.

Специальные техники необходимы для сбора, управления и анализа огромных потоков информации. Полученные данные затем анализируются с помощью так называемого анализа больших данных (Big Data Analytics), который использует передовые алгоритмы и искусственный интеллект, в результате чего мы можем обнаруживать и оценивать в режиме реального времени действие возможной вредоносной программы, Кроме того, стало возможным вводить специально разработанные контрмеры, а также теперь можно подробно увидеть масштабы возможного ущерба со стороны вредоносных программ. Эти аспекты являются ключевыми для любого EDR-решения следующего поколения.

Большие данные могут обнаружить 100% угроз

К сожалению, многие компании продолжают использовать «проверенные» подходы в сфере информационной безопасности достаточно длительное время после того, как они перестают быть актуальными, в то время как кибер-преступники постоянно работают над новыми разработками. Службы безопасности на предприятиях должны воспринимать защиту как активную систему, а не статичную, чтобы добиться от нее эффективности. Хорошее EPP-решение должно быть в состоянии в любое время идентифицировать изменения в структуре данных у всех источников данных: бэклоги, сетевые события, активность пользователей и пр. Такое может быть возможно только в том случае, когда, как мы говорили, используются расширенные аналитические возможности и, конечно же, возможность сбора огромного объема информации. Поэтому необходимо думать о безопасности как активном процессе, разрабатывать и внедрять соответствующие решения, а это позволит добиться устойчивости системы.

В отличие от традиционных SIEM-решений, современные решения используют алгоритмы, основанные на техниках машинного обучения, для оптимизации решения своих задач. Это позволяет создавать активную защиту, которая лучше как с точки зрения обнаружения, так и реагирования на новые угрозы. Эффективность таких решений как Panda Adaptive Defense 360 ​​такова, что он может предугадывать атаки (внутренние и внешние), и автоматически генерировать  требуемые действия для обеспечения высокого уровня защиты.

Сегодня использование Больших данных в качестве базиса для борьбы против новых угроз может даже означать повышение прибыли предприятия, а также и защиту от возможных потерь в результате действия кибер-атак. Стабильность компании начинается с правильной безопасности, а она начинается с наличия контроля над каждым процессом в вашей сети.

 

Оригинал статьи: Thanks to Big Data, Threat Detection in Real Time

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>