7 октября | Спецпроект BFM.ru
Ближний бой
KASPERSKY. Все включено.
Неприятная для владельцев информационных систем правда состоит в том, что ни одна технология защиты не дает стопроцентную гарантию. Почти наверняка ваш информационный периметр был пробит или будет прорван в будущем. Но если злоумышленники могут прорваться внутрь вашей системы, это не значит, что они смогут этим воспользоваться

Интегрированная платформа информационной безопасности, о которой мы беседуем с руководителем направления защиты конечных устройств «Лаборатории Касперского» Джабраилом Матиевым, включает и решения, анализирующие поведение объектов внутри сети. Она умеет выявлять и подавлять аномальную активность, изолировать и удалять прорвавшихся вредоносов.

— Стопроцентной защиты не существует. Бизнес должен понимать, что он может быть уже атакован. Прямо сейчас, пока вы читаете этот текст, в вашу сеть возможно проникли злоумышленники. В первую очередь защитные решения должны обладать технологиями детектирования и реагирования на угрозы, которые уже проникли в сеть. Эти технологии позволяют заметить ту активность, которая не была предотвращена превентивными мерами защиты. После этого можно локализовать и устранить угрозу. В линейке «Лаборатории Касперского» было такое отдельное решение, но в рамках интегрированной платформы информационной безопасности мы вывели его на новый уровень — в первую очередь за счет интеграции с другими частями платформы.

Анализ поведения объектов внутри сети и выявление аномальных активностей не является уникальной технологией. Преимущество интегрированной платформы информационной безопасности в том, что это законченное решение, отвечающее и за защиту периметра, и за анализ подозрительных объектов в песочнице, и за выявление и уничтожение вредоносов внутри информационной системы. Управление всеми решениями происходит в рамках одной консоли. Это и более удобно, и более надежно обеспечивает высокий уровень безопасности. О том, почему это так, читайте в следующем материале.