Компанія Positive Technologies представила спеціалізоване рішення для раннього виявлення складних загроз, в тому числі цільових кібератак, специфічних для Росії.

Комплекс орієнтований насамперед на великих корпоративних замовників. Відзначається, що інтенсивність цільових атак постійно зростає, у зв'язку з чим потрібні ефективні інструменти протидії. Анонсоване рішення дозволяє максимально швидко виявити присутність зловмисника в мережі і відтворити повну картину нападу для детального розслідування.

Система аналізує файли в різних потоках даних за допомогою декількох антивірусів, «пісочниці» і власних репутаційних списків, а також виявляє атаки в трафіку на основі великої кількості ознак. Завдяки ретроспективного аналізу рішення знаходить не виявлені раніше факти злому інфраструктури, що дозволяє скоротити до мінімуму тривалість прихованого присутності зловмисника.

Зазначається, що рішення дає глибоке розуміння контексту атаки: воно зберігає записи «сирого» трафіку, необхідні параметри сесій, детальний граф поведінки аналізованого шкідливого ПО. Це дозволяє експертам оперативно виявити сліди компрометації і відстежити переміщення зловмисника, а також виробити необхідні заходи протидії та усунення наслідків нападу.

Комплекс дозволяє виконувати вимоги законодавства щодо захисту критичної інформаційної інфраструктури, персональних даних, даних в інформаційних системах загального користування та ін.