Proofpoint, поставщик SaaS решений, объявила о выпуске нового релиза продукта Proofpoint Targeted Attack Protection. Это решение нового поколения включает в себя новые возможности интеллектуальной защиты, а также новый модуль защиты вложений (Attachment Defense) и обновленную панель управления угрозами в режиме реального времени. Targeted Attack Protection демонстрирует первые в отрасли динамические возможности анализа вредоносного программного обеспечения, позволяя эффективно обнаружить, поместить в «песочницу» и заблокировать угрозы, связанные с URL или вложениями электронной почты прежде, чем пользователь перейдет по вредоносной ссылке или откроет подозрительное вложение.
В течении последних 12 месяцев, ИТ-персонал вел безнадежную борьбу с передовыми вредоносными программами, когда более 76% заявляли, что они сталкивались с атаками и вредоносным кодом, которые смогли обойти существующие программы обнаружения вторжений и антивирусные решения. Часть проблемы состоит в том , что даже самые современные многовекторные и динамические системы анализа вредоносного программного обеспечения могут только инициировать обнаружение, уже после того как пользователь переходит по ссылке и получает доступ к вредоносному контенту — и не обеспечивают защиту от кликов пользователей. В результате высокие показатели угроз системы, расходы на восстановление и риски потери данных. Predictive Defense от Proofpoint использует анализ «больших данных» и передовое статистическое моделирование для активного динамического анализа вредоносных программ на наличие потенциально подозрительных веб-адресов и вложений электронной почты, прежде чем пользователи нажимают ссылки или открывают вложения. Панель управления Targeted Attack Protection в режиме реального времени и защита «follow-me» также обеспечивают постоянную видимость и защиту от этих атак. Это обеспечивает проактивную защиту пользователей организации, минимизацию компьютерных угроз в рамках предприятия, а также сокращает время реагирования на инциденты, усилия и затраты.
«Традиционные инструменты защиты не могут обеспечить защиту предприятия от передовых направленных атак и более широкой проблемы с вредоносным ПО», — считают Лоуренс Оранс (Lawrence Orans) и Джереми Дон (Jeremy d’Hoinne), исследователи Gartner, которые являются авторами отчета «Five Styles of Advanced Threat Defense» от 20 августа 2013 года.
«Одна из самых больших проблем для большинства команд безопасности — это реагирование на инциденты. Любое решение, которое может свести к минимуму необходимость „очистки“ освобождает наши команды для того, чтобы справляться с постоянно растущим объемом задач, — отметил Хесус Алехандро Куэвас Вильегас (Jesus Alejandro Cuevas Villegas), менеджер информационных систем в Groupo. — Кроме того, такие методы, как Predictive Defense и облачный анализ вредоносного ПО делают такие решения, как Proofpoint намного проще для организаций в плане поддержки, и позволяют им передать задачи по обработке данных и планированию мощностей в управление решений Proofpoint».
«На протяжении нескольких последних месяцев мы тестировали Predictive Defense в бета-версии, и результаты были потрясающими, — сказал Дэвид Найт (David Knight), исполнительный вице-президент и генеральный менеджер подразделения продуктов информационной безопасности компании Proofpoint. — Мы видим продолжающиеся кампании, ориентированные на доставку вредоносного ПО нашим клиентам через эксплойты, такие как Nuclear и Magnitude или как вредоносные вложения. С помощью Predictive Defense, мы можем эффективно выявлять и блокировать эти атаки прежде, чем пользователи окажутся под угрозой, даже если передаваемые данные зашифрованы. В связи с тем, что средняя частота кликов конечных пользователей по этим кампаниям составляет 14%, это представляет собой основное преимущество для наших клиентов».
Решение Targeted Attack Protection от Proofpoint в настоящее время доступно во всем мире.