Разработчики: | Trend Micro |
Дата последнего релиза: | октябрь 2012 года |
Технологии: | ИБ - Антивирусы |
Компания Trend Micro представила осенью 2012 года свою новую стратегию по разработке систем безопасности под названием Custom Defense для защиты корпоративных систем заказчиков от направленных угроз. Принцип действия продуктов построен на использовании индивидуального набора антивирусных сигнатур для каждого конкретного заказчика и инцидента.
Стратегия «Custom Defense» (название можно перевести, как «защита с доработкой под клиента») призвана дополнить традиционную антивирусную защиту с использованием фиксированного набора сигнатур. Индивидуальным дополнением должны стать специальные подборки сигнатур для борьбы со скрытыми, направленными атаками. Такие атаки, которые еще относят к классу APT (Advanced Persistent Threat – расширенная долговременная угроза), направлены на компрометацию пользовательских ПК. Атака часто начинается с фальшивых писем в электронной почте с зараженным вложением, созданным специально для данного адресата. Если целевая атака удалась, кибер-преступники охотятся пытаются получить секретную информацию. На скомпрометированных машинах атаку часто можно выявить по попыткам неких программ подключиться к внешним серверам контроля и управления, чтобы получить дальнейшие команды и инструкции, либо для отправки данных. Новая концепция Custom Defense как раз и должна обеспечить выявление и блокирование подобных атак.
Основой стратегии Custom Defense призвана стать технология Trend Micro Deep Discovery, представленная в этом году. Эта технология, доступная в виде программных и аппаратных решений, обнаруживает признаки вторжения в сеть. Недавно компания Trend Micro добавила к этой технологии функцию под названием Deep Discovery Advisor, которая берет образы пользовательских машин и серверов предприятия, а потом запускает их в изолированной «песочнице», чтобы выявить скрытую вредоносную активность.
В рамках новой программы Custom Defense компания Trend Micro также анонсировала ряд специализированных утилит для отслеживания активности вредоносного ПО в сети. Одна из этих утилит отслеживает попытки внедрения в службу каталогов Microsoft Active Directory, поскольку взломщики часто пытаются сначала вскрыть именно этот сервис, чтобы посмотреть, у кого есть административные права, и обратить атаку на этого пользователя. Другая утилита предназначена для контроля почтового сервера. Также представлена утилита для контроля поведения браузера, чтобы выявить характерные индикаторы атаки или компрометации.
Индивидуальные дополнительные сигнатуры представляют собой обычные сигнатуры, только с добавлением конкретных черных списков по IP-адресам и доменам, которые выявлены на конкретном предприятии в рамках обнаружения APT-атак. К концу года компания Trend Micro планирует начать генерацию индивидуальных антивирусных сигнатур. Такие сигнатуры помогут реализовать индивидуально адаптированную защиту для web-шлюзов, почтовых шлюзов ScanMail for Exchange и решений для защиты оконечных точек.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (898)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (366, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3