Некоторые особенности обнаружения целевых атак на корпоративные устройства:

• Проактивное обнаружение. 2 Комплексные системы способны не только выявлять признаки уже начавшихся атак, но и предвидеть потенциальные угрозы на основе анализа поведения в корпоративной сети, применения алгоритмов машинного обучения и использования технологий больших данных. 2
• Сбор информации о событиях на разных уровнях инфраструктуры. 1 Решения собирают данные как на внешнем контуре (Web, электронная почта, основной Gateway), так и на внутреннем (конечные узлы, внутренние коммутационные узлы и т. д.). 1
• Анализ аномального поведения. 2 Алгоритмы выявляют аномальное поведение, которое может указывать на ранние стадии атаки, ещё до того, как она полностью развернётся. 2 Эти алгоритмы должны постоянно адаптироваться и обновляться, чтобы отражать новые угрозы и тактики атак. 2
• Использование песочницы. 15 Для обнаружения активности вредоносных программ песочница запускает подозрительные объекты на собственных виртуальных машинах. 5
• Использование сетевых сенсоров. 5 Они отслеживают активность в различных областях IT-инфраструктуры, обеспечивая обнаружение сложных угроз на уровне прокси-серверов, в веб-средах и электронной почте практически в реальном времени. 5
• Использование расширенного антивирусного модуля. 5 Он проверяет объекты на наличие вредоносного или потенциально опасного кода, при необходимости отправляя их в песочницу для дальнейшей проверки. 5