Проблема

Целенаправленные атаки хакеров представляют крайне высокую угрозу, поскольку отличаются серьезной подготовкой и ориентацией на получение прибыли. Такие атаки имеют четкие цели, конкретный план действий и для их осуществления злоумышленники используют самые современные и эффективные инструменты. Большинство таких атак направлено на кражу или компрометацию учетных данных пользователя, с помощью которых хакеры распространяются на другие ПК и серверы организации, одновременно собирая другие учетные данные и повышая свои права. В результате продуманной атаки злоумышленники получают права глобального администратора и полный контроль над IT-инфраструктурой. Для организации это может обернуться остановкой бизнес-процессов, финансовыми потерями, а также репутационными рисками.

Решение

Заранее выявляйте и отражайте кибератаки, расследуйте причины их возникновения и сводите к минимуму возможные последствия!

Многоуровневая система безопасности позволяет вовремя обнаруживать различную подозрительную активность в инфраструктуре, обеспечивает дополнительную защиту учетных данных пользователей от кражи и защищает компьютеры сотрудников от запуска вредоносного ПО. Система позволяет минимизировать последствия в случае успешной атаки, изолируя зараженный ПК от остальной инфраструктуры. Инструменты аналитики позволяют определить источник угрозы для защиты от распространения вирусов.

Польза решения:

• Снижает риски остановки бизнес-процессов и финансовых потерь в результате направленной кибератаки.
• Снижает репутационные риски.
• Минимизирует последствия в случае успешной атаки.

Функционал решения:

• Система мониторинга инфраструктуры, поддерживающая алгоритмы машинного обучения.
• Обнаружение подозрительного поведения пользователей, связанного с авторизациями в корпоративных ресурсах.
• Обнаружение попыток компрометации учетных данных записей пользователей и администраторов.
• Выявление атак типа pass-the–hash, pass-the ticket и т.п.
• Обнаружение несанкционированного повышения прав пользователей и администраторов.
• Обнаружение нестандартных процессов при запуске приложений, попыток шифрования файлов.
• Запрет на установку и запуск постороннего ПО, запрет на открытие файлов посторонним ПО.
• Предоставление повышенных привилегий администратора на ограниченный срок и для конкретных действий.
• Технологии виртуализации хранения учетных данных для предотвращения их кражи с ПК.
• Подробные рекомендации по действиям в случае обнаружения взлома или угрозы.
• Анализ состояния инфраструктуры и рекомендации по повышению мер безопасности.

Решение подойдет вам, если:

• Остановка процессов из-за вирусов и шифровальщиков может нанести серьезный ущерб бизнесу.
• Вы хотите оперативно выявлять все подозрительные действия и кибератаки.
• У вас нет антивируса, или он не справляется.
• Есть общие правила безопасности, но нет четкого понимания, что делать в случае реальной угрозы.

Технологии и продукты:

• Advanced Threat Analytics.
• Windows Defender Advanced Threat Protection.
• Windows Defender Antivirus.
• Windows AppLocker.
• Windows Conditional Access.
• Windows Credential Guard.
• Windows Device Guard.
• O365 Security score.