Apraksts
Uzlaboto pastāvīgo draudu (Advanced Persistent Threat — APT) uzbrukums ir tīkla uzbrukuma veids, kurā tiek izmantota uzlabota ļaunprātīga programmatūra un nulles dienas izmantošana, lai iegūtu piekļuvi tīkliem un konfidenciāliem datiem ilgākā laika periodā. APT uzbrukumi ir ļoti sarežģīti un bieži vien ir vērsti uz konkrētām, augsta līmeņa iestādēm, piemēram, valdības vai finanšu sektora uzņēmumiem. Šīs uzlabotās ļaunprogrammatūras izmantošana ir paplašinājusies arī mazākos tīklos un zemāka profila organizācijās. Tā kā APT uzbrukumos tiek izmantotas jaunākās mērķtiecīgās ļaunprogrammatūras metodes un nulles dienas ekspluatācijas (trūkumi, ko programmatūras pārdevēji vēl nav atklājuši vai izlabojuši), lai inficētu un izplatītos tīklā, tradicionālās uz parakstu balstītās skenēšanas metodes nenodrošina atbilstošu aizsardzību pret šiem draudiem. APT ļaunprogrammatūra ir paredzēta, lai uzturētos tīklā ilgu laiku. Saziņa no ļaunprātīgas programmatūras tiek paslēpta, un tiek noņemti visi pierādījumi par ļaunprātīgas programmatūras klātbūtni, kas ļauj tai izvairīties no atklāšanas. APT Blocker ir abonēšanas pakalpojums, kas izmanto pilnas sistēmas emulācijas analīzi, lai identificētu APT ļaunprātīgas programmatūras īpašības un uzvedību failos un e-pasta pielikumos, kas nonāk jūsu tīklā. APT bloķētājs neizmanto parakstus tāpat kā citi tradicionālie skeneri, piemēram, pretvīrusu programmas. Faili, kas nonāk jūsu tīklā, tiek skenēti un tiek ģenerēts faila MD5 jaucējs. Šis MD5 jaucējfails tiek iesniegts APT Blocker mākoņa datu centrā, izmantojot HTTPS. APT bloķētājs salīdzina failu ar analizēto failu datu bāzi un nekavējoties atgriež skenēšanas rezultātus. Ja analīzē tiek atrasta atbilstība zināmam ļaunprātīgas programmatūras draudam, varat nekavējoties veikt darbības ar failu, piemēram, bloķēt, nomest vai ievietot karantīnā failu. Failu analīzes rezultāti tiek saglabāti lokālajā kešatmiņā, tāpēc, ja tas pats fails tiek apstrādāts vēlreiz, rezultāti ir zināmi nekavējoties, bez nepieciešamības vēlreiz nosūtīt faila MD5 jaucējkodu uz datu centru.
Specifikācijas
Licence |
---|
Programmatūras tips | Abonēšana |
Licences termiņš gados | 1 gads(-i) |
Licences daudzums | 1 licence(-es) |
Iespējas |
---|
Saderība | Firebox T20 |