03.12.2019 Новости, Безопасность, Искусственный интеллект, Итоги и тенденции, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования, Средства визуализацииЗащита путем размещения на сетевом периметре пассивных устройств безопасности, срабатывающих при выявлении угроз, долгое время считалась лучшим решением для обеспечения безопасности корпоративной инфраструктуры. Хотя эта технология не стояла на месте и продолжала совершенствоваться, основной принцип оставался прежним, и до сих пор многие компании выбирают именно такую архитектуру. Однако специфика угроз сильно изменилась за прошедшие годы, они стали значительно изощренней. В их основе появились методы, нацеленные на уход от обнаружения. Угрозы научились скрываться за легальным ПО, маскировать свои данные под законный трафик и даже отключать сетевые средства защиты. Сегодня чтобы предотвратить опасность, вовремя обнаружить ее и правильно отреагировать, необходимо переходить на проактивные системы защиты. Они способны распознавать признаки атаки, выявлять отклонения, возникающие в привычной работе систем, выявлять возникающие угрозы еще до того, как они успевают нанести непоправимый вред. Такую надежность и эффективность защиты можно получить сегодня только при использовании интеллектуальных методов защиты. Качество информации о внешних угрозах зависит от качества источника Работа практически любого применяемого сегодня устройства защиты основана на использовании дополнительных данных, получаемых извне. Это могут быть регулярные обновления кода или наборы новых сигнатур, новые алгоритмы обнаружения, дополнительные сведения о свежих угрозах. При отсутствии такого канала ...
читать далее.