Очистка файлов и выявление неизвестных вирусов ("песочница")
Современные антивирусные средства уже давно не способны справиться с современными угрозами (трусы, черви, шифровальщики, троянские программы и др.) - зловредный код настолько быстро меняется, что сигнатурные системы не способны за ним угнаться и играют роль "реактивной" защиты.
Это не означает, что от антивируса следует отказаться - нет, это означает, что его нужно чем-то дополнить. И этим дополнением является современный комплекс анализа файлов, которые работает по "поведенческому" признаку - это "песочница" (sandbox).
Когда файл попадает на анализ в песочницу она его проверяет не только по расширенному (по сравнению с антивирусом) набору сигнатур, но и по поведению этого файла в замкнутой среде. Здесь происходит запуск прикладной программы, обрабатывающий этот файл и система наблюдает за тем, какие соединения программа начинает открывать, к каким ресурсам обращается и вообще делает ли что-то полезное. На основании этой информации выдается вердикт: файл "чист"✅ или "заражен" ⛔.
Далее эта информация используется для обработки файла - например, блокировки вредоноса или пропуска до получателя чистого файла.
Песочница может работать в 2 вариантах:
1️⃣ локальное устройство, установленное у вас в офисе (серверной) - отдельное устройство, требующее интеграции с существующими системами, оптимально по производительности и функциональности для средней и крупной компании;
2️⃣ облачный сервис по очистке файлов - в него передается информация по необходимости. Не требует локального устройства, легко встраивается в инфраструктуру, но работает только с потоками информации (сетевыми пакетами).
Второй вариант с подпиской на облачный сервис - оптимальный вариант для небольших компаний, у которых крайне ограниченный бюджет на безопасность, но при этом есть потребность поддерживать уровень защиты на уровне современных угроз.
Принцип работы для "облачного" сценария, как мы уже отметили:
1️⃣ установить многофункциональное устройство (универсальный шлюз проверки трафика - UTM) у себя в инфраструктуре и активировать на нем подписку. У нас данное устройство можно взять в аренду с регулярными ежемесячными платежами.
2️⃣ отправлять свой трафик на очистку в уже построенный специальный центр обработки и очистки трафика с использованием VPN туннеля - в этом случае это тоже ежемесячный платеж, который чуть дешевле, но весь ваш сетевой трафик проходит через "центр очистки".
Выбор варианта и расчет стоимости аренды устройства зависит от организации вашей инфраструктуры и количества обрабатываемого трафика (скорости и загрузки каналов связи, предоставляемых Вашим оператором) - нажмите на кнопку ниже, оставьте заявку и мы с вами свяжемся и все уточним!
Найти вирусы, с которыми не справляется антивирус
От Вас потребуется информация по Вашей инфраструктуре (количестве файлов, скорости каналов связи), а также предпочтительный вариант по анализу файлов.
Для небольших компаний мы обычно рекомендуем вариант с арендой многофункционального шлюза, но наилучшая защита - это "песочница" у себя в сети.
Оставьте контакт и наш менеджер свяжется и уточнит все детали!
Как работает "песочница" и чем это лучше антивируса - видео на канале "Безопасность и развитие бизнеса"
Стоимость защиты антивирусом и "песочницей"
Здесь хотим сказать, что "песочница" - это обязательный атрибут системы защиты любой уважающей себя организации. Благо, что ее не обязательно покупать себе и устанавливать в сеть - это следует делать крупным компаниям.
А небольшая организация может просто воспользоваться подпиской на облачный сервис очистки файлов, которые входят в многофункциональные сетевые или почтовые шлюзы.
Одним словом, мы порекомендуем для вас лучший вариант, исходя из опыта других компаний, оставьте заявку и мы вам перезвоним.
Многофункциональный комплекс защиты информации, который совмещает в себе не только функции межсетевого экрана, системы предотвращения вторжений, но также и "облачной песочнице".
Он бывает специализированным для почты или для сети, но в целом функциональность у них схожа - поиск файлов в потоке данных и анализ их более детально и всесторонне, нежели это делают антивирусы!
Купить устройство - это меньшая половина успеха. Гораздо важнее его грамотно настроить! Наши специалисты выполнят эти работы за 1-2 дня и проведут ознакомительный курс по обучению вашего администратора работе с решением. Вам останется только начать им пользоваться.
Полноценный комплекс по выявлению неизвестных угроз (вирусов, которые не детектируются антивирусом) у вас в компании. Это сложная система, которая, по сравнению с "облачным" сервисом, не имеет ограничений ни на размер, ни на количество файлов, а также обладает гораздо большим откликом.
Важен грамотный "сайдинг" для оценки нагрузки.
Недостаток - они достаточно дорогие.
Архитектура решений класса "песочница" для дополнения антивируса и выявления 0-day угроз
Мы предлагаем как выделенные решения на базе UTM (Unified Threat Management) шлюзов с необходимыми сервисами фильтрации файлов в облаке, так и локально устанавливаемые "песочницы" от ведущих производителей антивирусных решений.
Облачный сервис фильтрации на базе центров очистки можно подключить просто через VPN в течение 1 дня!
