Edistyneiden haittaohjelmien havainnointi verkkotasolla

Edistyneiden haittaohjelmien havainnointiin verkkotasolla Ymon tarjoaa markkinoiden kehittyneintä teknologiaa, joka on mahdollista yhdistää Ymonin pitkälle konseptoituihin palvelukokonaisuuksiin; Ymon ATP- ja Ymon ATDP-palveluihin. Ratkaisussa havaitaan vielä tunnistamattomat haittaohjelmat tutkimalla sähköposti- ja ajamalla verkkoliikennettä ns. turvallisessa hiekkalaatikossa. Ratkaisu havaitsee myös bot-yhteydet ja APT:t sekä vastaavat nykypäivän todelliset kyberuhat.

Ratkaisussa liikenne ohjataan esimerkiksi TAP-laitteen tai kytkimen SPAN-portin avulla sensorille, joka lähettää epäilyttävät tiedostot keskusjärjestelmään tutkittaviksi/suoritettaviksi. Sensori tutkii tiedostojen lisäksi verkkoliikenteen mm. bot-verkkojen kotiin soittojen varalta eli ratkaisumme avulla havaitset myös jo tartunnan saaneet lähteet. Ratkaisumme voidaan liittää osaksi proxyä käyttäen ICAP-protokollaa ja sähköpostiliikenteen tarkistamiseen on monia toteutusvaihtoehtoja.

Kyseessä on ohjelmistopohjainen tuote, johon ei tarvita rauta-applianceja. Lisensointimalli on joustava ja sensoreita voidaan sijoittaa jokaiseen sisä- ja ulkoverkon reunapisteeseen ilman ylimääräisiä lisenssikustannuksia. Uniikki toiminne on full system emulation (FUSE), jossa muista markkinoilla olevista ratkaisuista poiketen emuloidaan suoraan mm. koneen prosessoria ja muistia perinteisemmän virtuaalikoneessa tehtävään suorittamiseen verrattuna. Full system emulationin avulla voidaan havaita myös erityisen kehittyneet haittaohjelmat, jotka esim. tunnistaisivat itsensä suorittamisen virtuaalikoneessa ja jättäisivät silloin itsensä laukaisematta. Yhtälailla esimerkiksi ns. sleep timer -haittaohjelmat kyetään havaitsemaan tällä lähestymistavalla. Ratkaisu on integroitu Ymon Tilannekuvaan.

Lue lisää esitteestämme sekä päämiehemme sivuilta http://www.lastline.com