Хабрахабр

Гайд от эксперта Лаборатории Касперского: об инструментах безопасника, угрозах и тенденциях ИБ

В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Проверьте также

Закрыть
Кнопка «Наверх»
Закрыть