Blog

ATP/AMP védekezés Lastline – al

Stuxnet, Operation Aurora, Operational Shandy, RAT, Zeus.
Csak néhány a rengeteg új típusú és szofisztikált malware vagy ATP kártevő közül, amelyek a köztudatba kerültek a 2000 évek eleje óta.

Milyen veszélyt rejtenek ezek az újfajta kártevők?

A meglévő határvédelmi eszközöseinken és a végponti eszközeinken futó antívirus megoldások egyszerűen nem képesek tartani a lépést az újfajta rejtőzési technikákat és az elemzést kikerülő megoldásokat alkalmazó malware – k és ATP – kel szemben.

Hogy tudunk mégis ezek ellen védekezni?

A különböző határvédelmi és végponti megoldást gyártó security cégek sikeresen képesek voltak felismerni, hogy ezek ellen a kártévők és malwarek ellen fejlett hálózati elemzést, viselkedés tanulmányozó és sandbox környezetet alkalmazó megoldásokat kell hadrendbe állítani, amelyek sikeresen képesek felvenni a versenyt.

Mivel jár ez üzleti oldalról?

Általában ezek a megoldások vagy valamilyen felhő alapú ellenőrző metódust biztosítanak, amely az adott gyártó határvédelmi és/vagy végponti szoftverébe került beleimplementálásra vagy valamilyen költséges különálló eszköz megvételét jelenti, amely valamilyen módon az adott gyártó eszközével és szoftverével összeintegrálható.

Lastline-vedekezes2-snt

Miben más a Lastline megoldása?

A Lastline által fejlesztett malware és ATP védelmi megoldás nem köti meg a felhasználó kezét a használni kívánt megoldást és a hardvert illetően. A Lastline szoftver bármilyen áltanlános szerver hardverre telepíthető, ahol az egyetlen feltétel annyi, hogy feleljen meg a rendszer a minimálisan elvárt erőforrás igényeknek. Ezenkívül a hardverre telepíthető a szoftver olyan formában, hogy azon a rendszer minden komponense fusson ( Manager, Sensor, Engine ) így biztositva egy olyan megoldást, ahol nincs szükség a cloud biztosította, erőforrás használatára azonban, ha ez az ügyfél által preferált a hardver tartalmazhatja csak a Sensor komponenst. Ebben az esetben a Manager és az Engine a Lastline felhőjében fut.

Mi a garancia a megfelelő működésre?

A Lastline alapitói ( Engin Kirda, Christopher Kruegel, Giovanni Vigna ) fejlesztették ki az Anubis és a Wepawet elnevezésű felhő alapú malware elemző rendszert, amelyet naponta több tízezer felhasználó használ különböző kártékony kódok elemzésére és amelyet más hasonló megoldás gyártói is alkalmaznak.

És hogy licenszelődik?

A Lastline user alapon ( egyedi IP cím ) licenszelődik, amely tartalmazza a jogot a rendszer használatára, a frissítések letöltésére és gyártói támogatás igénybevételére. Ha esetleg felkeltette érdeklődését a rendszer, bővebben akar hallani róla, esetleges pilot rendszer futattása is szóba jöhet, kérem vegye fel a kapcsolatot velünk az alábbi elérhetőségeken.

Molnár Erik • Rendszermérnök • Telefon: +36 1 371 8000

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük