Adaptive Defense 1.5 neutralizza le APT

518

La soluzione Enterprise di Panda Security include inoltre il servizio di eliminazione delle minacce

Panda Security introduce Adaptive Defense 1.5, la nuova versione del servizio gestito che assicura alle aziende protezione da Advanced Persistent Threat (APT) e da attacchi targettizzati. Adaptive Defense include inoltre il servizio di eliminazione delle minacce, la capacità di visualizzare lo stato degli endpoint in tempo reale e di gestire le impostazioni da un’unica console web.

Protezione da attacchi targettizzati e zero-day

Le APT (Advanced Persistent Threat) sono una nuova generazione di malware che utilizzano numerosi fattori di infezione in contemporanea e per un periodo di tempo esteso, rimanendo nascoste all’interno dei computer, con l’obiettivo di realizzare spionaggio industriale e furto di dati.

Le soluzioni antivirus tradizionali non sono in grado di rilevare questa tipologia di attacchi, né di ripulire il sistema colpito. Adaptive Defense propone invece un nuovo modello di sicurezza basato su supervisione, controllo e classificazione del comportamento e origine di ogni applicazione eseguita, per garantire una protezione completa ed efficace, consentendo l’esecuzione solo delle applicazioni legittime (goodware).

Inoltre, la sua capacità di integrarsi all’interno delle infrastrutture esistenti, coesistendo con le soluzioni antivirus tradizionali e con la soluzione di Security Information e Event Management (SIEM) utilizzata dall’azienda, unita ai servizi di eliminazione, rendono Adaptive Defense ancora più efficace.

Nel caso di identificazione di un malware, l’utente riceve un avviso immediato con un report completo di dettagli relativi a luogo, macchine colpite e azioni realizzate dal malware. I grafici di esecuzione permettono all’amministratore di visualizzare gli eventi innescati dal malware, fornendo informazioni chiare e complete sulle azioni svolte, i destinatari dei messaggi e i file creati.  Inoltre, la nuova versione di Adaptive Defense identifica i software installati in rete con vulnerabilità conosciute.