Proofpoint Targeted Attack Protection моделирует нормальное поведение электронной почты для выявления аномалий, требующих дополнительной проверки, эффективно реагируя и нейтрализуя направленные атаки, поскольку когда дело доходит до фишинговых атак, важно каждое сообщение.

В современных условиях простого обнаружения угроз уже недостаточно. Комплексное решение для защиты от таргетированных атак должно уметь работать с сообщениями даже после того, как они были доставлены конечному пользователю. Кроме того, администраторам необходимо больше видимости для того, чтобы точно определить, смогут ли они заблокировать определенные атаки или принять необходимые корректирующие меры. Для решения этой проблемы Targeting Attack Protection защищает от угроз с помощью четырех этапов полного жизненного цикла – обнаружение, защита, блокирование и реагирование.

ОБНАРУЖЕНИЕ

Служба Anomalytics Service
Одним из ключевых моментов для защиты от направленных фишинг-атак является обнаружение угроз. Учитывая низкие объемы таргетированных фишинговых сообщений, традиционные решения могут какое-то время не видеть атаки или не обнаружить их вовсе. Из-за того, что каждое фишинговое сообщение – это потенциальный плацдарм для нападающих, каждое такое пропущенное сообщение представляет собой настоящую реальную угрозу для безопасности организации.

Proofpoint использует иной подход к обнаружению угроз. Его служба Anomalytics Service использует «большие данные» для выявления целевых фишинг-кампаний с помощью моделирования нормальных образцов электронной почты организации. С помощью этих моделей и определяются «аномальные» письма – письма, отклоняющиеся от нормы.

ЗАЩИТА

Служба URL Clicktime Defense Service
В то время, как вредоносные программы могут быть доставлены непосредственно в виде вложения в фишинговом сообщении, чаще используемая тактика – заставить получателей перейти по предложенной ссылке, а веб-страница либо автоматически инициирует загрузку, либо обманом провоцирует пользователя ввести личную или конфиденциальную информацию. Пользователи, которые переходят по этим ссылкам, могут делать это и дома, и в аэропорту или в гостинице, вне досягаемости средств защиты корпоративной сети, что делает стандартные решения для веб-шлюза бесполезными. Для противодействия этим атакам, служба URL ClickTime Defense Service гарантирует, что каждый раз, когда пользователь переходит по ссылке, URL запрос перенаправляется на анализ в облако Proofpoint, a URL анализируются в режиме реального времени до того, как пользователь сможет продолжить работу. В сочетании со службой Anomalytics Service, только подозрительные ссылки анализируются службой ClickTime Defense Service, давая организациям возможность защититься от целевых атак даже после того, как письмо было доставлено получателю сообщения.

БЛОКИРОВАНИЕ

Служба Malware Analysis Service
Стандартные подходы к анализу вредоносного кода полностью полагаются на список известных сигнатур или динамическое изучение файлов в изолированной виртуальной машине, обычно называемой «sandbox». К сожалению, полиморфный вредоносный код постоянно меняет свою сигнатуру, с легкостью побеждая сигнатурный метод. Удаленные и мобильные пользователи, как правило, работают в обход этих решений. Служба Proofpoint Malware Analysis Service использует алгоритмы для выявления подозрительных файлов. И процесс анализа файлов в облаке на признаки вредоносных атак для уверенности в том, что, когда пользователь начнет загружать файл, он будет уже проверен, начинается немедленно.

РЕАГИРОВАНИЕ

Видимость, в условиях современных угроз, имеет решающее значение для эффективных ответных мер. Панель управления Threat Insight Service от Proofpoint позволяет организациям получить ответы на несколько критически важных вопросов.

Proofpoint Targeted Attack Protection:

Преимущества:

Комплексное решение, охватывающее множество направлений атак.

Обеспечивает видимость атаки в режиме реального времени – для управления угрозами и реагирования на инциденты.
Использует технологию «больших данных» для немедленного определения нацеленной на вас атаки и нейтрализации угроз, даже если вредоносные письма уже были доставлены.

Связаться с нами

Отправить