Компания InfoWatch анонсировала создание комплексного решения Attack Killer, которое предназначено для фиксации многовекторных целенаправленных кибератак и защиты корпоративных сетей от хакерской активности.
За основу в InfoWatch Attack Killer был взят многоуровневый подход к распознаванию и защите от большинства таргетированных атак. В новом продукте совмещены четыре технологии: AntiDDoS, Custom Code Scanner (CCS), Targeted Attack Detector (TAD) и Web Application Firewall (WAF). которые разработаны соответственно компаниями QRator Labs, Appercut, Cezurity и Wallarm.
Задачей модуля AntiDDoS является предотвращение DDoS-атак. Поиск уязвимостей в приложениях путем анализа исходного кода осуществляется компонентом CCS. Модуль TAD занимается обнаружением на рабочих станциях и серверах вредоносных программ через динамический и статический анализ аномалий. Наконец, модуль WAF защищает веб-приложения от хакерских атак и распознает уязвимости веб-инфраструктур.
Все вышеупомянутые элементы находятся во взаимодействии друг с другом, постоянно осуществляя обмен данными и проводя анализ возможных угроз. Однако InfoWatch Attack Killer дает возможность работать с каждым модулем по отдельности, в любых сочетаниях.
Управление всеми модулями InfoWatch Attack Killer производится через единый веб-интерфейс. Платформой создаются подробные отчеты касательно обнаруженных целенаправленных атак, DDoS-атак, зафиксированных уязвимостей и попытках их использования, необычной активности приложений. Для работы с отчетами не нужны специализированные знания, так как информация об отраженных атаках наглядно визуализируется программным комплексом.