В чем особенности обнаружения целевых атак на корпоративные устройства?

Некоторые особенности обнаружения целевых атак на корпоративные устройства:

• Проактивное обнаружение. na-journal.ru Комплексные системы способны не только выявлять признаки уже начавшихся атак, но и предвидеть потенциальные угрозы на основе анализа поведения в корпоративной сети, применения алгоритмов машинного обучения и использования технологий больших данных. na-journal.ru
• Сбор информации о событиях на разных уровнях инфраструктуры. lib.itsec.ru Решения собирают данные как на внешнем контуре (Web, электронная почта, основной Gateway), так и на внутреннем (конечные узлы, внутренние коммутационные узлы и т. д.). lib.itsec.ru
• Анализ аномального поведения. na-journal.ru Алгоритмы выявляют аномальное поведение, которое может указывать на ранние стадии атаки, ещё до того, как она полностью развернётся. na-journal.ru Эти алгоритмы должны постоянно адаптироваться и обновляться, чтобы отражать новые угрозы и тактики атак. na-journal.ru
• Использование песочницы. lib.itsec.ru www.kaspersky.ru Для обнаружения активности вредоносных программ песочница запускает подозрительные объекты на собственных виртуальных машинах. www.kaspersky.ru
• Использование сетевых сенсоров. www.kaspersky.ru Они отслеживают активность в различных областях IT-инфраструктуры, обеспечивая обнаружение сложных угроз на уровне прокси-серверов, в веб-средах и электронной почте практически в реальном времени. www.kaspersky.ru
• Использование расширенного антивирусного модуля. www.kaspersky.ru Он проверяет объекты на наличие вредоносного или потенциально опасного кода, при необходимости отправляя их в песочницу для дальнейшей проверки. www.kaspersky.ru