| Разработчики: | Proofpoint |
| Дата премьеры системы: | май 2012 года |
| Дата последнего релиза: | 2014/02/25 |
| Технологии: | Cloud Computing, ИБ - Межсетевые экраны |
Содержание |
Proofpoint Targeted Attack Protection основывается на передовых технологиях, таких как анализ больших данных (Big Data), перехват URL и применение механизмов «песочницы» для вредоносного ПО программы. Решение обеспечивает беспрецедентную защиту пользователей где бы они находились - вне корпоративного брандмауэра, за пределами корпоративной сети, при применении мобильных устройств или использовании общественных терминалов.
«Современные целенаправленные атаки - один из тех вопросов, который особо волнует специалистов по безопасности – обнаружить их в разы сложнее, нежели обычные угрозы, как и восстановить после них нормальное функционирование системы», - говорит Пэтти Кривицки (Patty Krivitzky), старший специалист систем поддержки Alticor, материнской компании Amway. - «Если хотя бы один пользователь один раз станет жертвой фишинга, это может обернуться катастрофой; утечка данных может принести миллионы долларов убытка, в виде возмещения ущерба и затрат, не говоря уже об ущербе репутации торговой марки. Proofpoint был нашим решением по безопасности в течение многих лет. Targeted Attack Protection™ - еще один пример того, как Proofpoint внедряет инновационные подходы для решения самых насущных проблем в области безопасности".
Функциональность Proofpoint Targeted Attack Protection.
Решение Proofpoint Targeted Attack Protection объединяет технологии анализа больших данных для защиты электронной почты с механизмами выявления Web угроз. Возможности Proofpoint Targeted Attack Protection:
Идентификация подозрительных атак
В решении используется абсолютно новый подход к выявлению нетипичных атак – метод анализа больших данных, с помощью которого можно определить и применить дополнительные меры безопасности для подозрительных сообщений.
Proofpoint Anomalytics учитывает сотни переменных в режиме реального времени, в том числе свойства сообщений и историю почтового трафика каждого получателя, чтобы определить его «норму» и выявить аномалии, которые могут содержать угрозы для безопасности.
Надёжная защита от вредоносных URL
Вложения и ссылки в выявленных подозрительных сообщениях подвергаются дополнительной проверке.
Proofpoint Targeted Attack Protection изменяет адреса ссылок (URL) так, что браузер автоматически и незаметно перенаправляет пользователя через облако Proofpoint для анализа содержимого и выявления вредоносного кода каждый раз, когда пользователь переходит по данным ссылкам. Если URL изначально были безобидны, а затем были изменены на вредоносные (типовая тактика фишинг-атак), пользователи останутся по-прежнему защищены (независимо от места работы – в корпоративной или домашней сети, с мобильного устройства или сети общего пользования).
Видимость, реагирование и предупреждение атак
Решение Proofpoint Targeted Attack Protection обеспечивает беспрецедентное понимание и видимость возникающих угроз, благодаря уникальным возможностям Threat Insight Service.
Служба Threat Insight Service представляет собой веб-панель, которая отображает текущую ситуацию в реальный момент времени. Она имеет настраиваемые оповещения для мгновенного уведомления администраторов и специалистов по безопасности о возможных таргетированных атаках (в масштабах отрасли или отдельной кампании), предоставляя необходимые данные о целях и месте атаки, ее характере (вредоносное ПО, фишинг и т.д.), и корректирующих мерах, если таковые необходимы.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
2014: Новый релиз Proofpoint Targeted Attack Protection
25 февраля 2014 года компания Proofpoint объявила о выпуске нового релиза продукта Proofpoint Targeted Attack Protection.
В составе нового решения: возможности интеллектуальной защиты, новый модуль защиты вложений (Attachment Defense), обновленная панель управления угрозами в режиме реального времени.
Targeted Attack Protection обладает возможностями анализа вредоносного программного обеспечения, помещая в «песочницу» и блокируя угрозы, связанные с URL или вложениями в электронную почту прежде, чем пользователь перейдет по вредоносной ссылке или откроет подозрительное вложение.
Технология Predictive Defense от Proofpoint использует анализ «больших данных» и передовое статистическое моделирование для активного динамического анализа вредоносных программ на наличие потенциально подозрительных веб-адресов и вложений электронной почты, прежде чем пользователи нажимают ссылки или открывают вложения.
Панель управления Targeted Attack Protection в режиме реального времени и защита «follow-me» также обеспечивают постоянную видимость и защиту от этих атак. Все обеспечивает проактивную защиту пользователей организации, минимизацию компьютерных угроз в рамках предприятия, а также сокращает время реагирования на инциденты, усилия и затраты.
По заявлению разработчиков, результаты тестирования Predictive Defense в режиме бета-версии дали хороший результат. Predictive Defense эффективно выявляет и блокирует эти атаки прежде, чем пользователи окажутся под угрозой, даже если передаваемые данные зашифрованы.
На 25 февраля 2014 года программное решение Targeted Attack Protection от Proofpoint доступно.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (57) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 1 (1, 0) Ideco UTM - 1 (0, 1) RED Security: Anti-DDoS - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
VK Tech (ВК Технологии) (27) VK (ранее Mail.ru Group) (17) Cloud.ru (Облачные технологии) ранее SberCloud (10) IBM (9) Copiny (9) Другие (192) VK (ранее Mail.ru Group) (3) VK Tech (ВК Технологии) (3) Cloud.ru (Облачные технологии) ранее SberCloud (1) Hewlett Packard Enterprise (HPE) (1) Корус Консалтинг (1) Другие (1) Cloud.ru (Облачные технологии) ранее SberCloud (3) Timeweb Cloud (Таймвэб.Клауд) (2) VK (ранее Mail.ru Group) (2) FlexMind tech (1) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VK Tech (ВК Технологии) (2, 48) Microsoft (22, 29) IBM (30, 25) Oracle (21, 14) Huawei (13, 12) Другие (335, 154) VK Tech (ВК Технологии) (1, 6) Hewlett Packard Enterprise (HPE) (1, 1) IXcellerate (Икселерейт) (1, 1) Cloud.ru (Облачные технологии) ранее SberCloud (1, 1) Huawei (1, 1) Другие (2, 2) VK Tech (ВК Технологии) (2, 4) Huawei (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) IXcellerate (Икселерейт) (1, 3) Timeweb Cloud (Таймвэб.Клауд) (1, 2) Другие (6, 6) Timeweb Cloud (Таймвэб.Клауд) (1, 5) VK Tech (ВК Технологии) (2, 3) Huawei (1, 3) IXcellerate (Икселерейт) (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 3) Другие (5, 8)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 49 (44, 5) Windows Azure - 20 (20, 0) Citrix NetScaler - 11 (11, 0) IBM Cloud - 11 (9, 2) Cloud Advanced - 10 (10, 0) Другие 139 VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6 (6, 0) SQL Azure - 1 (1, 0) Selectel Облачная платформа - 1 (1, 0) Cloud Advanced - 1 (1, 0) Другие 0 VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 4 (3, 1) Cloud Advanced - 3 (3, 0) Timeweb Cloud Облачная платформа - 2 (2, 0) Selectel Облачная платформа - 1 (1, 0) МегаФон Облако - 1 (1, 0) Другие 0 Timeweb Cloud Облачная платформа - 5 (5, 0) Cloud Advanced - 3 (3, 0) VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 3 (2, 1) Инферит Клаудмастер (CloudMaster) - 2 (2, 0) VTB.Cloud - 1 (1, 0) Другие 0 
