Intel Security

Обнаружение и реагирование на инциденты безопасности на конечных точках: пять основных моментов, которые нужно знать

В эпоху, когда случаи нарушения безопасности на предприятиях становятся обычным явлением, важно провести оценку состояния используемого в вашей организации решения для защиты конечных точек. Обычные продукты для защиты конечных точек, работающие по принципу «настроил и забыл», обеспечивают базовый уровень защиты, но не всегда в состоянии противостоять массированному напору сложных целенаправленных атак. Решить эту проблему помогает следующее поколение средств защиты конечных точек, а именно средства обнаружения и реагирования на инциденты безопасности на конечных точках. Но что представляют собой эти средства обнаружения и реагирования на инциденты безопасности на конечных точках? Ниже приведены пять основных моментов, которые необходимо знать о технологии обнаружения и реагирования на конечных точках, позволяющей повысить эффективность процессов предотвращения угроз в вашей компании.

Обнаружение угроз и реагирования на инциденты безопасности
  1. Что значит «обнаружение и реагирование на инциденты безопасности на конечных точках»?
    Средство обнаружения и реагирования на инциденты безопасности на конечных точках — это комплексное решение для упреждающей защиты конечных точек, служащее дополнением к уже используемым в компании средствам защиты. Использование дополнительного средства защиты конечных точек дает организации возможность перейти от реагирования на угрозы к обнаружению и предотвращению угроз еще до того, как они повлияют на работу вашей организации. Как отмечает компания Gartner, «организации, инвестирующие в средства обнаружения и реагирования на инциденты безопасности на конечных точках, целенаправленно переходят от парадигмы "реагирования на инциденты" к парадигме "непрерывного мониторинга", поиска инцидентов, которые, как им известно, происходят постоянно».
  2. Как это работает?
    Основной задачей решения Intel Security для обнаружения и реагирования на инциденты безопасности на конечных точках является реализация трех основных элементов, необходимых для эффективного предотвращения угроз: автоматизация, адаптируемость и непрерывный мониторинг.
    • Автоматизация. С помощью логических компонентов наше решение создает ловушки и триггеры, настроенные на различные параметры. При обнаружении признака атаки (indicator of attack — IoA) наше решение для защиты конечных точек запускает заданные пользователем действия, позволяющие правильно обработать каждое конкретное событие.
    • Адаптируемость. После получения администраторами предупреждения о признаке атаки наше решение для защиты конечных точек инициирует принятие меры реагирования, адаптируемой в зависимости от разновидности обнаруженной атаки.
    • Непрерывный мониторинг. Технология устанавливает постоянные триггеры и предупреждения для каждой атаки, позволяя вам быть в курсе всех событий.
  3. Каким образом это позволяет завершить жизненный цикл технологии для обнаружения угроз?
    Технологию обнаружения и реагирования на инциденты безопасности на конечных точках не следует рассматривать только как дополнение к уже имеющейся в компании стратегии защиты конечных точек. Она служит завершающим звеном в создании многоуровневого решения для обеспечения безопасности. Эта технология играет критически важную роль в повышении надежности используемого вами решения для защиты конечных точек. Помимо таких неотъемлемых составляющих, как антивирус и средство контроля за приложениями, она включает в себя функции, помогающие повысить эффективность управления защитой и устранения угроз безопасности данных.
  4. Почему организациям нужна технология обнаружения и реагирования на инциденты безопасности на конечных точках?
    В 2015 году было отмечено 1 540 случаев нарушения безопасности данных. Это на целых 46 % больше, чем в предыдущем году. Поскольку атаки становятся все более целенаправленными, а их способность обходить защиту растет, организациям необходимы простые в использовании инструменты, позволяющие обнаруживать атаки в упреждающем режиме. Базовые решения для обеспечения безопасности конечных точек предупреждают ИТ-персонал о нарушениях и предоставляют большое количество данных, но необходимость анализировать огромные объемы информации замедляет работу по устранению уязвимостей. Технология обнаружения и реагирования на инциденты безопасности на конечных точках повышает эффективность защиты, обеспечивает сбор подробной информации и дает сотрудникам организации возможность действовать быстро и целенаправленно.
  5. Что предлагает Intel Security?
    McAfee Active Response представляет собой решение для защиты конечных точек, завершающее жизненный цикл обнаружения угроз и обеспечивающее комплексную защиту. Функции непрерывного обнаружения сложных угроз и реагирования на них дают ИТ-персоналу возможность уделять основное внимание расширению стратегий реагирования на инциденты и определению приоритетности предупреждений. Полный и непрерывный сбор информации о том, что происходит на конечных точках, позволяет быстрее выявлять и устранять угрозы. Дополнительная информация о McAfee Active Response