Компания Panda Security, входящая в состав компании WatchGuard, выпустила новый релиз XII своей облачной консоли централизованного управления Aether для корпоративных решений Panda Endpoint Protection [Plus] и Panda Adaptive Defense [360], обеспечивающих информационную безопасность рабочих станций, ноутбуков, серверов и мобильных устройств.

Основная новинка нового релиза – это появление в консоли управления Aether панелей мониторинга и управления, связанных с сервисом активного поиска угроз Panda Threat Hunting & Investigations Service (THIS), который бесплатно предоставляется клиентам EDR-решений Panda Adaptive Defense [360]. Сервис THIS позволяет администраторам обнаруживать скомпрометированные компьютеры, самые ранние стадии атак и подозрительную активность.

Индикаторы атак

Индикаторы атаки (IoA) – это подтвержденные события, которые с высокой степенью вероятности говорят о наличии атак. Наша команда экспертов Threat Hunting анализирует все события информационной безопасности, происходящие на конечных устройствах корпоративных пользователей Panda, и если такие события соответствуют созданным гипотезам, то они становятся индикаторами атаки, которыми теперь дополнительно могут управлять и администраторы решений Panda.

Функционал индикаторы атак, доступных в новом релизе консоли управления Aether, позволяет администраторам получать сведения об атаке на самых первых стадиях, когда еще не используется какое-либо вредоносное ПО.

В консоли управления, помимо сводной информации и списка индикаторов атак можно получить более подробную информацию по каждому индикатору атаки:

  • Название и описание индикатора атаки
  • Дата и время обнаружения
  • Уровень риска
  • Отчет с расширенным расследованием атаки, который сообщает о взломанных пользователях и устройствах, помогает определить основную причину и источник атаки с указанием URL-адресов и IP-адресов, участвующих в атаке, а также дает представление об общем воздействии атаки на компанию
  • График атаки с возможностью просмотра развития атаки по времени (ретроспективный анализ) и всеми причинно-следственными связями между вовлеченными процессами
  • Компьютер, на котором был обнаружен индикатора атаки, и пользователь системы
  • Рекомендации по сдерживанию атаки
  • Другие параметры атаки

Кроме того, веб-консоль управления Aether позволяет администраторам настраивать пользователям права на управление индикаторами атак, формировать различные отчеты и оповещения по индикаторам атак.

Соответствие матрице MITRE ATT@CK

Матрица MITRE ATT@CK – это стандарт в индустрии информационной безопасности, использующийся для классификации тактик и техник атак. Новый релиз веб-консоли управления Aether позволяет сопоставить каждый обнаруженный индикатор атаки в матрице MITRE для анализа и оценки рисков безопасности компании и организации.


В панели управления индикаторами атак добавлен специальный обзорный виджет, который показывает количество индикаторов атак, обнаруженных за выбранный период времени, в соответствии с тактиками и техниками MITRE. Виджет позволяет перейти к списку индикаторов атак в зависимости от тактики и/или техники с возможностью просмотра подробной информации, описаний и рекомендаций.

Защита от RDP-атак

Еще одним весьма актуальным и полезным новшеством веб-консоли Aether является возможность дополнительной защиты от RDP-атак, которая доступна клиентам решений Panda Adaptive Defense [360]. Теперь система отдельно анализирует все попытки удаленного подключения к компьютерам через службу удаленного рабочего стола (RDP). Если с одного и того же IP-адреса было свыше 50 неудачных попыток подключения к компьютеру, то на этом компьютере автоматически включается режим сдерживания RDP-атак, который позволяет блокировать подозрительные подключения. Кроме того, идентифицируются все внешние коммуникации, и если за последние 24 часа была хоть одна ошибка, то такие адреса также блокируются.

Веб-консоль Aether позволяет администраторам настроить отдельные реакции решения безопасности Panda при обнаружениях возможных RDP-атак на рабочие станции или серверы в рамках требуемой политики безопасности. В дополнение к этому, можно включить список надежных IP-адресов, подключения с которых не будут блокироваться, но администратору о них будет дополнительно сообщено.

Другие изменения в Aether

Многие другие изменения в веб-консоли управления Aether призваны повысить удобство работы, оперативность и доступность информации о статусе безопасности.

В частности, на странице с подробными сведениями по каждому устройству добавлена закладка «Обнаружение», которая позволяет моментально просматривать всю информацию по различным обнаружениям, связанным с данным устройством: активность вредоносного ПО и эксплойтов, заблокированные программы, обнаруженные угрозы, доступные патчи, индикаторы атак и пр.

Также улучшены опции настройки задач: комплексные операции со списками задач, возможность более точной настройки периодичности их выполнения и т.д.

Кроме того, внесен ряд изменений в настройки расширенной защиты (EDR), предлагаемой пользователям решений Panda Adaptive Defense [360]. Теперь администраторы могут удалять заблокированные программы из списка временно заблокированных элементов. Сейчас по умолчанию антиэксплойтная защита включена и установлена в режиме блокировки. Аналогичные изменения коснулись и расширенной защиты для устройств с Linux.

В целом, если говорить про расширенную защиту устройств с Linux, то в новом релизе улучшен мониторинг процессов, что позволяет обогащать собираемую телеметрию большим количеством данных о выполняемых процессах для повышения видимости и расширения возможностей обнаружения и сдерживания со стороны функционала EDR. Более того, улучшен мониторинг сетевых событий в Linux для получения дополнительной контекстной информации о запущенных приложениях.

Кроме того, новый релиз корпоративных решений безопасности Panda позволяет поддерживать последние версии дистрибутивов Linux (Fedora, Red Hat, CentOS и т.д.), а также поддерживать SUSE с версиями 11 SP2 и выше, 12 и 15. Новый релиз позволяет автоматически обновлять защиту Linux при необходимости после обновления установленного ядра  или дистрибутива Linux. В новом релизе улучшена производительность защиты под Linux для тех дистрибутивов, для которых было оптимизировано управление несколькими потоками.

Новый релиз платформы Aether включает более гибкую интеграцию с интерфейсом проверки на наличие вредоносных программ AMSI под Windows 10. Использование AMSI предоставляет решениям Panda телеметрию и дополнительную информацию о выполнении сценариев и макросов, что позволяет повышать защиту компьютера без негативного влияния на его производительность.

Модуль файервола, включенный во все корпоративные решения Panda, теперь позволяет фильтровать трафик IPv6 во всех протоколах.

Подробнее об изменениях и улучшениях в новом релизе корпоративных решений Panda и веб-консоли централизованного управления Aether смотрите в кратком и подробном описании нового релиза XII, а также в обновленной сравнительной таблице корпоративных решений Panda.

Посмотреть демо-консоль нового релиза Aether можно здесь: https://www.cloudav.ru/enterprise/downloads/democonsole/

Компания Panda Security неизменно следует своему правилу выпуска нового релиза корпоративных решений Panda каждый квартал, чтобы гибко и оперативно реагировать на новые потребности наших клиентов и обеспечивать более высокий уровень их защиты в зависимости от изменения ландшафта угроз. Вы всегда можете обратиться в компанию Panda Security или нашим партнерам, чтобы получить дополнительную информацию о решениях Panda и бесплатные лицензии для тестирования продуктов.