Check Point представляет новый программный блейд Anti-Bot

26.10.2011 16:03

Компания Check Point, мировой лидер в области защиты Интернета, объявила о выпуске нового программного блейда Anti-Bot, предназначенного для защиты от ботов и угроз целенаправленного взлома. Бот - это вредоносная программа, с помощью которой мошенники могут красть данные, получать несанкционированный доступ к сетевым ресурсам, проводить DoS-атаки и рассылать спам. Новый программный блейд Anti-Bot поможет клиентам распознавать ботов и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Внедрение этого решения на всех шлюзах безопасности обеспечит в компаниях многоуровневую защиту от ботов, поддерживая при этом пропускную способность сети на уровне 40 Гбит/с и гарантируя безопасность каналов для бизнес-коммуникаций.

Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Stuxnet и Operation Aurora.

Anti-Bot призван предотвращать действия ботов с помощью передовых технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect - уникальное средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия - например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.

"О масштабах проблемы заставляет задуматься тот факт, что комплекс инструментов, применяемый хакерами для создания бота, стоит 500 долларов США, а убытки, которые несут компании из-за атак, исчисляются миллионами долларов США, - говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. - Как видно из случаев с ботнетами Mariposa, TDL-4 и Zeus, эти программы являются скрытыми по своей сути и могут инфицировать миллионы компьютеров. Тысячи компаний уже стали жертвами ботов и постоянных угроз целенаправленного взлома (APT), поэтому им необходимо обратить внимание на проблему, чтобы прекратить распространение атак. Наше новое решение Anti-Bot основывается на предотвращении проникновения ботов в систему. У клиентов появляется возможность быстро распознавать и блокировать их действия, прежде чем они станут представлять угрозу для безопасности и отлаженных бизнес-процессов".

В дополнение к передовой технологии распознавания, разработанной Check Point, программный блейд Anti-Bot совершает переворот в области защиты от ботов, предоставляя клиентам уникальную сложную систему защиты для каждого шлюза, интегрированную с такими существующими системами безопасности, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering. Решение, предлагаемое Check Point, стало первым в отрасли, где реальная пропускная способность сети доведена до 40 Гбит/c.

"Так как боты по своей природе невидимы, а принцип их работы заключается в скрытом манипулировании пользователями, многие компании даже не знают, что их компьютеры инфицированы, - подчеркивает Джон Олтстик (Jon Oltsik), главный аналитик Enterprise Strategy Group. - Группам, отвечающим за безопасность, не удается увидеть угрозу, которую несут действия ботнета. Программный блейд Anti-Bot - это выгодное предложение для организаций, которые нуждаются в решении для выявления ботов на всех уровнях сети и анализа корпоративной безопасности".

Основные возможности и преимущества программного блейда Anti-Bot:

Инновационная многоуровневая система распознавания. Средство распознавания Multi-tier ThreatSpect анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.

Превентивная защита. Предотвращает заражение вредоносными программами, блокируя коммуникации между зараженным компьютером и сервером команд и контроля еще до того, как злоумышленник получит доступ к сети.

Анализ и отчёты. Клиенты могут анализировать возможные риски с помощью отчетов о вредоносных программах и результатах их действий, выводимых на информационную панель. Существуют расширенные возможности исследования и оценки потенциального ущерба, с помощью которых можно проводить детальный анализ особых случаев атаки ботов.

Интегрированная защита. Программный блейд Anti-Bot легко интегрируется с такими системами безопасности клиента, как Intrusion Prevention (система предотвращения атак), Antivirus & Anti-Spam (защита от вирусов при передаче файлов) и URL Filtering (фильтрация URL). С помощью интегрированного многоуровневого решения Check Point помогает клиентам повышать уровень безопасности, обеспечивая защиту информации от ботов на всех уровнях сети.

Централизованное управление. Политика централизованного управления с помощью архитектуры программных блейдов дает комплексное представление о работе сети.

"Наш новый программный блейд Anti-Bot стал прорывом в борьбе с ботами, - заключает Дор. - Мы помогаем клиентам устанавливать защиту от ботов на всех уровнях сети и предотвратить несанкционированное использование их аппаратно-программных средств".

Дополнительные ресурсы:

Информационная графика: скрытая онлайн-угроза от ботнетов.

Видео: угроза ботов и ботнетов.

Видео: программный блейд Anti-Bot.

Последние новости о программах-антиботах - на странице Check Point "Botnet Threat".

www.checkpoint.com

Продукты

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.