ThreatSTOP это единственный в своем роде облачный сервис, предоставляющий доступ к базе IP адресов, которые с высокой вероятностью представляют угрозу для корпоративной сети, взаимодействие с этими IP может нанести значительный ущерб, привести к утечке данных.
ThreatSTOP обладает уникальной системой репутации, которая позволяет блокировать работу вредоносных приложений, о которых антивирусы еще не знают. Система постоянно следит за «ненадежными» IP адресами и сетями, а вредоносное ПО, как бы не менялась его форма и сигнатура, обращается к сети своего «заказчика».
ThreatSTOP не требует инсталляции дополнительного программного обеспечения и телекоммуникационного оборудования, настройка существующих сетевых экранов займет не более часа.
Преимущества и особенности ThreatSTOP
- Является одним из самых эффективных способов защиты от ботнетов, которую можно купить
- Предотвращает утечку информации и возможность перехвата управления сетевыми устройствами (активное оборудование или оборудование PON) из вне
- Блокирует соединения вредоносного ПО «с первого пакета»
- Справляется с атаками, средства борьбы с которыми еще не разработаны (zero day) и с атаками на уязвимости, которые по каким-либо причинам присутствуют в сети и не могут быть закрыты оперативно
- Позволяет быстро устранять последствия заражения сети
- Увеличивает полезную пропускную способность сети до 20%
- Устраняет необходимость самостоятельного администрирования листов доступа на сетевых устройствах
- Обеспечивает защиту сети и данных в реальном времени
- Многогранные отчеты позволят провести аналитику угроз и недостатков системы безопасности корпоративной сети.
Как работает ThreatSTOP?
- ThreatSTOP ведет актуальную базу ненадежных IP адресов и сетей
- База IP адресов регулярно загружается в ваш фаервол
- Нежелательное ПО пытается получить доступ во внешнюю сеть (серверы злоумышленников)
- Связь с серверами злоумышленников блокируется фаерволом по актуальному списку IP адресов
- С этого момента попытки доступа из ненадежной сети безуспешны
- Фаервол отправляет на сервер ThreatSTOP техническую информацию о попытке доступа к сети, в результате:
- Сервер ThreatSTOP формирует отчеты, которые позволяют быстро найти и устранить источник проблем в сети
- Информация о сети злоумышленников актуализируется в системе, помогая другим пользователям держать оборону
Откуда у ThreatSTOP данные?
Источником данных для ThreatSTOP служат базы компаний, занимающихся мониторингом активности и борьбой с вирусами и ботнетами, а так же правительственных учреждений, противодействующих кибер-преступности.
Среди них DShield, SRI, AutoShun, SpamHaus, Shadowserver, Cyber-TA, Abuse.ch, PhishTank, Emerging Threats.
ThreatSTOP обладает самой большой и актуальной коммерческой базой ненадежных IP адресов и сетей из всех доступных на рынке.