Какие существуют виды профессиональной защиты от вредоносного программного обеспечения?

Некоторые виды профессиональной защиты от вредоносного программного обеспечения:

• Системы защиты конечных устройств (Endpoint Protection Platform, EPP). www.sberbank.ru Включают классический антивирус, расширенные технологии безопасности (персональный межсетевой экран, система предотвращения вторжений, контроль приложений, управление съёмными носителями и др.) и инструменты расследования и восстановления. www.sberbank.ru
• Песочницы (Sandbox). www.sberbank.ru Изолированная виртуальная среда для безопасного запуска и анализа поведения непроверенного кода. www.sberbank.ru Песочницы используются для обнаружения неизвестных ранее вирусов. www.sberbank.ru
• Решения для выявления и предотвращения целевых атак (Anti-APT). www.sberbank.ru Позволяют обнаружить атаки «нулевого дня», выявить факты проникновения в сеть, сетевые аномалии и подозрительное поведение устройств. www.sberbank.ru
• Системы детектирования и реагирования на конечных устройствах (Endpoint Detection and Response, EDR). www.sberbank.ru practicum.yandex.ru Обнаруживают признаки вторжения, анализируя отклонения в поведении приложений, формируют ответ на атаку, централизованно собирают данные для мониторинга состояния конечных устройств и расследования инцидентов. www.sberbank.ru
• Системы анализа поведения пользователей и ИТ-объектов (User and Entity Behavior Analytics, UEBA). www.sberbank.ru Анализируют журналы конечных устройств и сетевого оборудования, оценивают данные систем аутентификации, строят модели поведения пользователей и ИТ-объектов, выявляют отклонения. www.sberbank.ru
• Системы расширенного детектирования и реагирования на кибератаки (Extended Detection and Response, XDR). www.sberbank.ru Выполняют расширенное обнаружение и автоматизированное реагирование на сложные угрозы и целевые атаки. www.sberbank.ru
• Контроль подключения внешних устройств. www.sberbank.ru Предполагает ограничение использования интерфейсов подключения в соответствии с принципом минимальных привилегий. www.sberbank.ru
• Ограничение доступа к вредоносным сайтам. www.sberbank.ru Позволяет защитить внутренние сегменты сети от проникновения вредоносного ПО при работе пользователя с внешними сайтами. www.sberbank.ru
• Управление доступом. www.sberbank.ru Предполагает реализацию управления доступом пользователей к ресурсам компании и обеспечение безопасных административных интерфейсов для управления инфраструктурой и программным окружением организации. www.sberbank.ru
• Реагирование на инциденты. www.sberbank.ru Позволяет своевременно обнаружить, локализовать и блокировать вирусную атаку, устранить выявленные уязвимости, минимизировать ущерб от реализации киберугрозы, ликвидировать последствия и предотвратить повторные кибератаки. www.sberbank.ru