«Инфосистемы Джет» выпустила новый обзор решений Anti-APT

Центр информационной безопасности «Инфосистемы Джет» выпустил третий обзор решений для защиты от целенаправленных атак и атак нулевого дня. Эксперты проанализировали девять представленных на российском рынке продуктов Anti-APT отечественных и иностранных вендоров по 89 критериям¹. 

Особенностью нового исследования стало смещение фокуса с «песочниц»² как базового инструмента Anti-APT в сторону комплексных подходов к построению защиты от сложных угроз.

Обзоры «Инфосистемы Джет», выпускаемые с 2016 года, отражают динамику развития продуктов Anti-APT в России.

Как менялось число решений и критериев их анализа в обзорах Anti-APT
«Инфосистемы Джет»

В новом обзоре эксперты сосредоточились на анализе комплексных подходов производителей к защите от таргетированных атак. Так, помимо «песочниц», в состав решений могут входить сенсоры, почтовые и веб-шлюзы, прокси-серверы, а также агенты на конечные станции. При этом для использования продуктов требуется централизованная консоль управления.

Применение комплексного подхода при реализации Anti-APT проектов объясняется тем, что сегодня внедрения одной «песочницы» стало недостаточно для успешного противостояния современным угрозам: социальной инженерии, эксплуатации уязвимостей, комбинациям вредоносного и легитимного ПО и т.д. Необходимо также реализовать защиту периметра, вести мониторинг трафика, применять решения для продвинутой защиты конечных станций и использовать сведения киберразведки (Threat Intelligence). Таким образом, полноценный проект Anti-APT должен включать набор решений: классические инструменты фильтрации распространенных угроз, известных уязвимостей и методов атакующих для достижения максимального уровня предотвращения атак и специализированные средства борьбы с неизвестными угрозами для обнаружения и реагирования на киберинциденты.

«В новом обзоре мы актуализировали информацию о ранее исследованных решени­ях, добавили новых игроков и расширили критерии с учетом полученной ранее обратной связи от заказчиков и специфики российского рынка Anti-APT. В нашем обзоре мы учитывали российские реалии, например, низкую востребованность сервисной модели использования решений из-за неготовности компаний передавать трафик на обработку в облако, получившую популярность в России «приватную» базу обновлений без передачи данных вовне и другие особенности, характерные исключительно для внутреннего рынка», — прокомментировал Александр Русецкий, руководитель направления по защите от направленных атак Центра информационной безопасности компании «Инфосистемы Джет».

Обзор включает следующие решения:

• FireEye (FireEye Inc)
• Trend Micro Deep Discovery (Trend Micro Inc)
• Check Point SandBlast (Check Point Software Technologies Ltd)
• Fortinet ATP (Fortinet)
• Symantec (Symantec Enterprise Division of Broadcom)
• Kaspersky Anti Targeted Attack («Лаборатория Касперского»)
• PT Anti-APT (Positive Technologies)
• Group-IB Threat Detection System (Group-IB)
• ATHENA («АВ Софт»)

Основные блоки обзора Anti-APT

Скачать обзор

¹ Информация в обзоре актуальна на конец декабря 2019 г. Все обновления продуктов, выпущенные в 2020г., будут рассмотрены в следующем исследовании.

² Решения класса Breach Detection Systems