Что такое Advanced Threat Prevention?

Что такое Advanced Threat Prevention?

Решение Advanced Threat Prevention (ATP) обнаруживает, анализирует и предотвращает угрозы, создаваемые вредоносным ПО, которое теперь может действовать в обход традиционных методов обеспечения безопасности.

Аналитические конвейеры, показанные на рисунке, присваивают значения каждому этапу процесса и объединяют их для достижения все более точного результата.

Как работает ATP?

ATP обнаруживает вредоносное ПО, используя аналитические конвейеры и отправляя файлы в службу ATP для выполнения следующих действий.

  • Поиск интересующего файла в кэше с целью определить, представляет ли он угрозу.
  • Сканирование файла с помощью нескольких антивирусных средств.
  • Статическая аналитическая проверка файла на предмет наличия подозрительных признаков, таких как необычные команды или структура.
  • Динамический анализ для выполнения файла в реальной среде на защищенной испытательной площадке с целью определения его задачи. Динамический анализ — это наиболее тщательный способ анализа. Он применяется в тех случаях, когда при использовании других способов файл помечается как подозрительный.

Аналитические конвейеры присваивают значения каждому этапу процесса и объединяют их для получения все более точных результатов. Подробнее

Проблемы, решаемые с помощью Advanced Threat Prevention

Вредоносное ПО — это программное обеспечение, которое нарушает работу сети и собирает конфиденциальную информацию для несанкционированного стороннего лица. Вредоносное ПО, имеющее определенную цель, использует сложную методику и встраивается в целевую инфраструктуру для выполнения скрытых вредоносных действий. Атакам с помощью вредоносного ПО подвергались следующие объекты: крупные гостиничные сети, городская инфраструктура и финансовые учреждения. ATP предотвращает кражу, шпионаж и нарушение работы сетевой инфраструктуры и процессов, осуществляемые с помощью специализированного вредоносного ПО, созданного с определенной целью.

Как решение для борьбы с вредоносным ПО ATP устраняет уязвимости в современных сетях.

  • Вредоносное ПО для POS-терминалов проникает в различные системы и ищет любые уязвимые места на всех этапах осуществления операции. Его действия могут долго оставаться незамеченными в POS-терминалах розничных магазинов, что приводит к большему количеству случаев онлайн-мошенничества.
  • Вредоносное ПО, созданное для банковского сектора, использует метод, известный как отравление кэша DNS. Оно меняет настройки DNS и направляет пользователя на поддельный сайт банка вместо официального. Отравление кэша DNS — сложная атака.
  • Программы-вымогатели представляют собой быстро растущую угрозу. Вредоносное ПО блокирует системы, шифруя файлы, и вымогает средства для получения ключа расшифровки, а также восстановления систем и административных функций.

Внедрение устройств Juniper Networks

Advanced Threat Prevention — это решение компании Juniper Networks для предотвращения современных и новых угроз. Оно представляет собой облачное решение для борьбы с вредоносным ПО и используется в межсетевом экране серии SRX. ATP защищает текущих и новых покупателей продукции серии SRX от вредоносного ПО. Решение ATP компании Juniper включает в себя возможность обнаружения и анализа вредоносного ПО, средство анализа узлов, а также каналы управления и контроля. Каждый компонент решения играет определенную роль в обнаружении, анализе и блокировании вредоносного ПО, а место в сети занимает только само устройство серии SRX. Все остальные компоненты представлены в виде облачных сервисов.

Ресурсы