| Разработчики: | Proofpoint |
| Дата премьеры системы: | май 2012 года |
| Дата последнего релиза: | 2014/02/25 |
| Технологии: | Cloud Computing, ИБ - Межсетевые экраны |
Содержание |
Proofpoint Targeted Attack Protection основывается на передовых технологиях, таких как анализ больших данных (Big Data), перехват URL и применение механизмов «песочницы» для вредоносного ПО программы. Решение обеспечивает беспрецедентную защиту пользователей где бы они находились - вне корпоративного брандмауэра, за пределами корпоративной сети, при применении мобильных устройств или использовании общественных терминалов.
«Современные целенаправленные атаки - один из тех вопросов, который особо волнует специалистов по безопасности – обнаружить их в разы сложнее, нежели обычные угрозы, как и восстановить после них нормальное функционирование системы», - говорит Пэтти Кривицки (Patty Krivitzky), старший специалист систем поддержки Alticor, материнской компании Amway. - «Если хотя бы один пользователь один раз станет жертвой фишинга, это может обернуться катастрофой; утечка данных может принести миллионы долларов убытка, в виде возмещения ущерба и затрат, не говоря уже об ущербе репутации торговой марки. Proofpoint был нашим решением по безопасности в течение многих лет. Targeted Attack Protection™ - еще один пример того, как Proofpoint внедряет инновационные подходы для решения самых насущных проблем в области безопасности".
Функциональность Proofpoint Targeted Attack Protection.
Решение Proofpoint Targeted Attack Protection объединяет технологии анализа больших данных для защиты электронной почты с механизмами выявления Web угроз. Возможности Proofpoint Targeted Attack Protection:
Идентификация подозрительных атак
В решении используется абсолютно новый подход к выявлению нетипичных атак – метод анализа больших данных, с помощью которого можно определить и применить дополнительные меры безопасности для подозрительных сообщений.
Proofpoint Anomalytics учитывает сотни переменных в режиме реального времени, в том числе свойства сообщений и историю почтового трафика каждого получателя, чтобы определить его «норму» и выявить аномалии, которые могут содержать угрозы для безопасности.
Надёжная защита от вредоносных URL
Вложения и ссылки в выявленных подозрительных сообщениях подвергаются дополнительной проверке.
Proofpoint Targeted Attack Protection изменяет адреса ссылок (URL) так, что браузер автоматически и незаметно перенаправляет пользователя через облако Proofpoint для анализа содержимого и выявления вредоносного кода каждый раз, когда пользователь переходит по данным ссылкам. Если URL изначально были безобидны, а затем были изменены на вредоносные (типовая тактика фишинг-атак), пользователи останутся по-прежнему защищены (независимо от места работы – в корпоративной или домашней сети, с мобильного устройства или сети общего пользования).
Видимость, реагирование и предупреждение атак
Решение Proofpoint Targeted Attack Protection обеспечивает беспрецедентное понимание и видимость возникающих угроз, благодаря уникальным возможностям Threat Insight Service.
Служба Threat Insight Service представляет собой веб-панель, которая отображает текущую ситуацию в реальный момент времени. Она имеет настраиваемые оповещения для мгновенного уведомления администраторов и специалистов по безопасности о возможных таргетированных атаках (в масштабах отрасли или отдельной кампании), предоставляя необходимые данные о целях и месте атаки, ее характере (вредоносное ПО, фишинг и т.д.), и корректирующих мерах, если таковые необходимы.Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS» 
2014: Новый релиз Proofpoint Targeted Attack Protection
25 февраля 2014 года компания Proofpoint объявила о выпуске нового релиза продукта Proofpoint Targeted Attack Protection.
В составе нового решения: возможности интеллектуальной защиты, новый модуль защиты вложений (Attachment Defense), обновленная панель управления угрозами в режиме реального времени.
Targeted Attack Protection обладает возможностями анализа вредоносного программного обеспечения, помещая в «песочницу» и блокируя угрозы, связанные с URL или вложениями в электронную почту прежде, чем пользователь перейдет по вредоносной ссылке или откроет подозрительное вложение.
Технология Predictive Defense от Proofpoint использует анализ «больших данных» и передовое статистическое моделирование для активного динамического анализа вредоносных программ на наличие потенциально подозрительных веб-адресов и вложений электронной почты, прежде чем пользователи нажимают ссылки или открывают вложения.
Панель управления Targeted Attack Protection в режиме реального времени и защита «follow-me» также обеспечивают постоянную видимость и защиту от этих атак. Все обеспечивает проактивную защиту пользователей организации, минимизацию компьютерных угроз в рамках предприятия, а также сокращает время реагирования на инциденты, усилия и затраты.
По заявлению разработчиков, результаты тестирования Predictive Defense в режиме бета-версии дали хороший результат. Predictive Defense эффективно выявляет и блокирует эти атаки прежде, чем пользователи окажутся под угрозой, даже если передаваемые данные зашифрованы.
На 25 февраля 2014 года программное решение Targeted Attack Protection от Proofpoint доступно.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (60) Positive Technologies (Позитив Текнолоджиз) (50) Другие (1309) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Национальный аттестационный центр (НАЦ) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 84) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (737, 545) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Крок Облачные сервисы (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20) Positive Technologies (Позитив Текнолоджиз) (1, 1) Ideco (Айдеко) (1, 1) Солар (Solar) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 46 (44, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 614 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) UserGate UTM - 3 (3, 0) Другие 20 MaxPatrol SIEM - 9 (9, 0) Ideco UTM - 4 (0, 4) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 4 (4, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Другие 19 Подрядчики-лидеры по количеству проектов
VK Tech (ВК Технологии) (34) Cloud.ru (Облачные технологии) ранее SberCloud (20) VK (ранее Mail.ru Group) (17) Softline (Софтлайн) (9) IBM (9) Другие (201) Cloud.ru (Облачные технологии) ранее SberCloud (3) Timeweb Cloud (Таймвэб.Клауд) (2) VK (ранее Mail.ru Group) (2) МегаФон (1) Селектел (Selectel) (1) Другие (3) Timeweb Cloud (Таймвэб.Клауд) (5) Cloud.ru (Облачные технологии) ранее SberCloud (3) Inferit (Инферит) (2) VK Tech (ВК Технологии) (2) Селектел (Selectel) (1) Другие (2)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VK Tech (ВК Технологии) (2, 56) Microsoft (22, 29) IBM (30, 25) Huawei (13, 22) Cloud.ru (Облачные технологии) ранее SberCloud (3, 20) Другие (358, 173) VK Tech (ВК Технологии) (2, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) IXcellerate (Икселерейт) (1, 3) Huawei (1, 3) Timeweb Cloud (Таймвэб.Клауд) (1, 2) Другие (6, 6) Timeweb Cloud (Таймвэб.Клауд) (1, 5) VK Tech (ВК Технологии) (2, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) Huawei (1, 3) IXcellerate (Икселерейт) (1, 3) Другие (4, 7) VK Tech (ВК Технологии) (2, 8) Cloud.ru (Облачные технологии) ранее SberCloud (1, 8) IXcellerate (Икселерейт) (1, 8) Huawei (1, 8) Timeweb Cloud (Таймвэб.Клауд) (1, 3) Другие (4, 4) VK Tech (ВК Технологии) (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 1) IXcellerate (Икселерейт) (1, 1) МегаФон (1, 1) Huawei (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 58 (51, 7) Cloud Advanced - 20 (20, 0) Windows Azure - 20 (20, 0) IBM Cloud - 11 (9, 2) Citrix NetScaler - 11 (11, 0) Другие 142 Cloud Advanced - 3 (3, 0) VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 3 (2, 1) Timeweb Cloud Облачная платформа - 2 (2, 0) МегаФон Облако - 1 (1, 0) Selectel Облачная платформа - 1 (1, 0) Другие 0 Timeweb Cloud Облачная платформа - 5 (5, 0) VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 3 (2, 1) Cloud Advanced - 3 (3, 0) Инферит Клаудмастер (CloudMaster) - 2 (2, 0) Другие -1 Cloud Advanced - 8 (8, 0) VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 8 (7, 1) Timeweb Cloud Облачная платформа - 3 (3, 0) OpenStack - 1 (0, 1) МегаФон Облако - 1 (1, 0) Другие -1 
