Система осуществляет анализ поведения объектов в почтовом и интернет-трафике, контроль сетевой активности и проводит анализ аномалий на основе собранных данных
Компания "РТ-информационная безопасность" (входит в Ростех) представила на форуме "Цифровая индустрия промышленной России" (ЦИПР) отечественную систему RT Protect EDR для обнаружения кибератак и противодействия им. Об этом сообщила пресс-служба госкорпорации.
"Киберпреступники расширили и усовершенствовали свой арсенал для проникновения в IT-инфраструктуры предприятий. При этом сейчас они делают акцент не столько на скорости выполнения вредоносных действий, сколько на минимизации следов присутствия. RT Protect EDR при помощи специальных алгоритмов, искусственного интеллекта и машинного обучения помогает сотрудникам служб безопасности обнаруживать признаки активности злоумышленников и вовремя оказывать противодействие. Мы успешно применяем это решение на наших авиа- и двигателестроительных предприятиях, а также на оборонных заводах", - привели в пресс-службе слова замгендиректора Ростеха Александра Назарова.
Система осуществляет анализ поведения объектов в почтовом и интернет-трафике, контроль сетевой активности и проводит анализ аномалий на основе собранных данных. Программа способна заместить на российском рынке аналогичные решения зарубежных вендоров, в том числе Cisco, Microsoft, McAfee и другие, подчеркнули в Ростехе.
На основе полученных данных RT Protect EDR генерирует предупреждения для проведения расследований сотрудниками информационной безопасности. В результате расследования работник, проводящий экспертную оценку, может определить, несет оно угрозу или нет.
ТАСС - генеральный информационный партнер конференции.
