Описание
Программный комплекс Bot-Trek TDS предназначен для автоматизированного обнаружения компьютерных атак (вторжений) и вредоносного ПО в сетевом трафике при помощи сигнатурного метода выявления атак и эвристического анализа.
Программный комплекс Bot-Trek TDS является средством защиты конфиденциальной информации (системой обнаружения вторжений уровня сети) и предназначен для автоматизированного обнаружения компьютерных атак (вторжений) и вредоносного ПО в сетевом трафике при помощи сигнатурного метода выявления атак и эвристического анализа. Изделие устанавливается на границе сети с целью повышения уровня защищенности ИС, ЦОД, серверов и коммуникационного оборудования, АРМ пользователей.
Сигнатурный анализ трафика выполняется программным комплексом в соответствии с регулярно обновляемым классификатором угроз, созданным на основе лучших мировых практик реагирования на инциденты информационной безопасности, расследований, экспертиз. Источником данных для классификатора являются не только открытые/специализированные Интернет-ресурсы, но и результаты работы подразделений разработчика изделия в указанных выше видах деятельности.
Эвристический анализ трафика выполняется в соответствии с собственной базой правил анализа и выявления аномалий в сетевом трафике.
Программный комплекс Bot-Trek TDS детектирует следующие вторжения:
- Trojan Activity
- Банковские трояны (Banking)
- POS-трояны (POS)
- APT-трояны
- Бэкдор-трояны (Backdoor)
- Нежелательное ПО (Unwanted)
- Связка эксплойтов (EK)
- Подозрительная активность (Suspicious)
- DDoS-трояны
- Программы-вымогатели (Ransomware)
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
