LASTLINE

Недавно компания MO Group начала сотрудничество с американской компанией Lastline, которая занимается кибер-безопасностью и является поставщиком платформы для выявления нарушений, полностью соответствует работе и задачам, которые ставит перед собой наша компания.

Решения Lastline (iNUS LL) предназначены для выявления целевых атак злоумышленников, использующих вредоносный код, которые НЕ являются традиционными средствами защиты информации. Lastline (iNUS LL) использует механизм поведенческого анализа потенциально опасных объектов. Кроме пресечения попыток вторжения в сеть компании, система Lastline (iNUS LL) также анализирует сетевой трафик с целью выявления уже инфицированных узлов внутри сети, на которые ранее было установлено вредоносный код, получает команды управления по сети Интернет (C&C), или того, что передает в скрытом режиме наружу собранную в сети конфиденциальную информацию.

Традиционный сигнатурный анализ и черные списки не позволяют выявить уязвимости «нулевого дня», проходящих через периметр сети. Антивирусы на рабочих местах эффективны в уже исследованных случаях. Lastline (iNUS LL) выполняет файлы в «песочнице» и проверяет на безопасность все системные вызовы к операционной системе, все вызовы CPU. Решена проблема с «длинным» исполняемым кодом, позволяет добиться анализа в режиме реального времени. Lastline позволяет выявлять и предотвращать общения с C&C серверами.

Схема работы системы в локальном режиме (on-premises):

Основные преимущества Lastline (iNUS LL)

1. Точный анализ вредоносного ПО

  • Динамический анализ в «Песочнице» следующего поколения
  • Эмуляция кода, вместо виртуальной машины или аппаратного решения
  • Высокая устойчивость к технике уклонения (многовариантное выполнение, пропуск триггеров и медленного кода)
  • Windows XP, Windows 7, Android, MS Office, PDF, JavaScript, Flash

2. Активное выявление угроз

  • Точные модели агрессивной проверки данных (во избежание ложных срабатываний)
  • Определение угроз и автоматизированная генерации моделей ПО прежде, чем будет обнаружена реальная проблема; работает в режиме 24x7x365.
  • Создает модели ПО высокого качества: какие данные отправлены (сигнатуры), куда данные передаются (IP и домены), как происходит обмен данными (цифровые отпечатки)

3. Мониторинг локального трафика

  • Автоматическое обнаружение соединения с Управляющими серверами (C&С)
  • Определение клиентов, подвергшихся заражению и источники вредоносного ПО
  • Блокировки выходного вредоносного ПО: C&C (даже шифрованного), подозрительного / аномального трафика
  • Анализ DNS (пассивный) и дополнительных данных с NetFlow
  • Нет необходимости смотреть на полезную нагрузку, оно определяется по поведению.

Специалисты компании MO Group всегда готовы оказать помощь по подбору решений компании Lastline, по запуску пилотного проекта и предоставления цен.

Заказать решение

Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua

Об авторе: admin

оставьте ответ

Ваш электронный адрес не будет опубликован.