В прошлом мы обсуждали идею о том, что 100% защита недостижима. Впрочем, существуют стратегии обороны, которые объединяют решения защиты, управляемые сервисы и искусственный интеллект. Они способны повысить возможности организации по обнаружению атак и предотвращению вторжений. В этой битве крайне важно сфокусироваться на защите того места, где организации хранят свои активы: конечное устройство.

SANS Institute оценил Panda Adaptive Defense

SANS Institute (SysAdmin Audit, Networking and Security Institute), один из наиболее влиятельных институтов в мире в сфере информационной безопасности, который охватывает свыше 165 000 специалистов в этом секторе, опубликовал обзор передового решения Panda Adaptive Defense 360.

«SANS установил, что Panda Adaptive Defense 360 очень легко внедряется, показывает мгновенные результаты по предотвращению вредоносных программ и идентификации направленных атак. В рамках этой платформы мы обнаружили, что задачи, на которые требуется выделять достаточно много рабочих ресурсов, такие как настройка и патчинг, автоматизированы полностью или требуют минимальных ресурсов. Решение успешно справляется со своими задачами благодаря новаторским возможностям по обнаружению и предотвращению».

Благодаря такой высокой оценке, корпоративное решение информационной безопасности, разработанное компанией Panda Security, присоединяется к группе технологий, которые уже были признаны и сертифицированы в SANS Institute в области ИТ-безопасности.

Скачать отчет SANS

Обзор SANS Institute, шаг за шагом

Чтобы выжить в мире, где злоумышленники распространяют автоматизированные вредоносные программы и выполняют направленные атаки, организациям требуется обезопасить свои конечные устройства с помощью платформ, которые предоставляют автоматизированные защиту и механизмы.

SANS Institute использовал Panda Adaptive Defense 360 в течение месяца для оценки его возможностей информационной безопасности. По данным SANS, эволюция вредоносных программ требует лучших решений, а не большее число решений. И здесь Panda Adaptive Defense 360 проявляет себя в полной мере: решение сочетает новаторские техники, разработанные для немедленной остановки атак, и предоставляет подробную аналитику для идентификации самых сложных атак.

Внедрение агента и возможности управления

Для SANS крайне важно, чтобы платформа такого типа адаптировалась к каждой конкретной компании, которая ее использует, а не наоборот. Именно это и делает Panda Adaptive Defense 360: решение не сделало ложных срабатываний, сэкономив много времени для ИТ-отдела.

SANS был впечатлен возможностью модуля Patch Management планировать установку требуемых патчей: «Решения для конечных устройств, которые не включают в себя функции управления патчами, забывают, что ключевым элементом управления для предотвращения выполнения вредоносных программ является управление уязвимостями в программном обеспечении».

Возможности обнаружения угроз на конечных устройствах

Другая реальность, с которой мы часто сталкиваемся, связана с тем, что крайне важно (но часто сложно!) найти баланс между автоматизацией защиты/обнаружения и тем, насколько легко можно поддерживать решение.

Сервис 100% классификации в Panda Adaptive Defense 360 классифицирует все процессы, и в зависимости от результатов классификации позволяет запускать этот процесс на конечном устройстве или не позволяет. Для этого сервис использует техники машинного обучения (искусственного интеллекта) и собирает свыше 1000 параметров для классификации файлов.

В крайне малом числе случаев, когда невозможно классифицировать файл таким образом, он отправляется на анализ экспертам Panda по вредоносным программ, которые являются составной частью данной уникальной платформы: управляемый сервис Threat Hunting. Но такое случается всего лишь в 0,015% случаев.

Как были протестированы возможности Panda Adaptive Defense 360? Для этого запускались образцы известных и неизвестных вредоносных программ от шифровальщиков и руткитов до традиционных вирусов и троянов. Все эти образцы были обнаружены или их запуск был заблокирован. Одним из образцов был вариант Petya, но его запуск был успешно заблокирован, а сам он был корректно классифицирован.

Обнаружение и видимость атак на конечные устройства

Существует большая разница в борьбе с вредоносными программами и атаками, не использующими вредоносные программы (malwareless attack). Все большее число компаний подвергаются атакам, которые используют сочетание вредоносных программ и техник, находящихся исключительно в памяти, т.е. тех методов, которые не используют вредоносные программы как таковые. Оценивая эффективность борьбы с такого рода атаками, SANS похвалил EDR-возможностиPanda Adaptive Defense 360, которые были добавлены к традиционным антивирусным технологиям (EPP). В свое время сочетание EPP и EDR технологий в едином решении стало серьезной вехой в защите конечных устройств.

Укрощение хаоса на конечных устройствах: Обзор Panda Adaptive Defense 360

Более подробная информация была представлена на веб-касте 27 марта 2019 года. На этом веб-касте выступили Джастин Хендерсон (аналитик SANS Institute) и Джеймс Маннинг (Руководитель службы предпродажного обслуживания Panda Security в Северной Америке), которые подробно обсудили наше передовое решение информационной безопасности с опциями расширенной защиты.

На веб-касте слушатели узнали о:

  • Важности совместного использования технологий защиты конечных устройств, обнаружения атак и реагирования на них для предотвращения действий злоумышленников прежде, чем они смогут «закрепиться» на конечном устройстве.
  • Ценности классификации 100% процессов для сокращения количества инцидентов, которые необходимо будет расследовать.
  • Как понять развитие защиты конечных устройств от аудита до блокировки.
  • Как расследовать атаки на конечные устройства с помощью инструментов визуализации.

Скачать отчет SANS