13.08.2015 Новости, БезопасностьКомпания RSA, подразделение безопасности корпорации EMC, объявила о выпуске новой версии решения ECATЮ предназначенного для защиты конечных устройств от угроз повышенной сложности и вредоносного ПО. RSA ECAT позволит аналитикам быстро выявлять и блокировать новые вредоносные программы, пропущенные существующими инструментами ИТ-безопасности. Это решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечной точке, отслеживая подозрительные индикаторы. Новая версия также позволяет блокировать подозрительную активность на конечных точках в рамках всего предприятия – независимо от того, подключены ли конечные точки к корпоративной сети. Это снижает для злоумышленников возможность использовать при атаках активность вне подключения к сети. Правильно расставленные приоритеты при реагировании на подозрительную активность также помогут аналитикам выработать новый интеллектуальный алгоритм оценки рисков. В нем использованы современные методики машинного обучения, которые ускоряют обнаружение и оценку более широкого спектра злонамеренного поведения на конечных устройствах. Новые функции RSA ECAT позволяют не только автоматически выявлять ранее неизвестные угрозы, но блокировать их или помещать в карантин. Эти возможности несравнимы с обнаружением атак «нулевого дня» или таргетированных атак путем анализа памяти, который позволяет выявлять инъекции кода, перехват и другие современные атаки, сравнивая события в ...
читать далее.