logo

Искусственный интеллект и более миллиарда сенсоров. Как Украине помогают отбивать кибератаки

Американская компания Trellix работает в области кибербезопасности. Когда после вторжения россии в Украине активизировались хакеры, она внесла вклад в защиту от угроз для украинских компаний.

В партнерском материале с BAKOTECH мы собрали вместе все, что сделали в Trellix.

Партнерский материал?

Что предлагает Trellix

Trellix – американская компания, которая производит решения для кибербезопасности, ее создали в январе 2022 года. Тогда слились две компании – McAfee Enterprise и FireEye.

Trellix предлагает платформу XDR для эффективной защиты инфраструктуры. Клиенты могут использовать технологии безопасности от Trellix и более 600 технологий, доступных для интеграции. Это дает аналитикам лучшее понимание ситуации, больший контроль и исчерпывающий контекст угроз, что помогает экономить время и устранять угрозы.

Узнать больше о решениях Trellix

 

Ушли с российского рынка

После начала полномасштабного вторжения россии в Trellix сделали заявление об остановке продаж товаров и оказания услуг в рф. Большая часть этого заявления с названием Trellix Stands for Peaceангл. «Trellix выступает за мир» была посвящена анонсированию шагов поддержки.

«Наша команда внимательно следит за активностью угроз в Украине и маркерами кибератак по всему миру, – рассказали в заявлении. – Мы продолжаем добавлять средства защиты к нашим продуктам по мере обнаружения новых вариантов вредоносного программного обеспечения и индикаторов поведения. В этот кризис наша команда будет проводить исследования и анализ, необходимые для информирования и устранения угроз для наших клиентов».

Предоставили бесплатные лицензии на продукты

В самые трудные дни вторжения бизнесу и государственным учреждениям, занятым военными вопросами, не хватало и времени, и средств на обновление безопасности, хотя это было и нужно.

Trellix помог украинским компаниям защититься от хакерских угроз – поддержал как существующих заказчиков, так и новых. Компания предложила бесплатные лицензии на комплекс безопасности, чтобы отражать атаки любой сложности на уровне конечных точек. В комплекс входит:

  • Антивирусная защита нового поколения. Она способна блокировать известные и неизвестные угрозы с помощью сигнатурных и бессигнатурных технологий.
  • Система мониторинга и реагирования на сложные и целенаправленные атаки (Trellix EDR) на уровне конечных точек, которая благодаря продвинутому ИИ и машинному обучению позволяет выявить атаки повышенной сложности.
  • Trellix Insights. Собирает данные с более чем 1 млрд сенсоров о кибератаках и кампаниях атак на критическую инфраструктуру предприятий разных отраслей в мире и Украине. Помогает оценить, насколько инфраструктура готова к таким атакам и дает инструкцию по устранению слабых мест безопасности для предотвращения этих атак.

Узнать больше о решениях Trellix

 

Сейчас, когда прошли месяцы, можно подводить результаты инициативы. Вот отзывы от компаний, которые ей воспользовались.

Александр Лыч, начальник управления IT-обеспечения, Государственная аудиторская служба Украины

Когда мы ввели продукты Trellix, для нас это стало техническим прорывом. Нам удалось защитить рабочие станции, и благодаря MVISION EDR и телеметрии мы видим, какие изменения в угрозах происходят прямо сейчас. Благодаря этому мы видим, какие изменения в угрозах происходят прямо сейчас. Полная и своевременная информация помогает определять приоритетные угрозы и принимать реактивные меры в случае хакерских атак. Мы наблюдаем, что атаки становятся все сложнее и хитрее, поэтому, какими бы ни были технологии, нужно быть готовыми к неизвестному и не расслабляться.

Андрей Слюсаренко, и.о. директора, государственное предприятие «Центр судебных сервисов»

В первые недели полномасштабного вторжения ИТ/ИБ-отделы сосредоточились на защите данных, информации, процессов и доступности в дистанционном режиме.

Рабочие компьютеры сотрудников сильнее всего подвержены риску, а это прямой путь к нашим конфиденциальным данным. Появилась необходимость как можно быстрее находить любую опасность и сразу принимать меры. Для этого наши доверенные поставщики совместно с вендором Trellix предоставили нам комплекс безопасности для анализа угроз и защиты конечных точек.

Решения хорошие, функционал оправдал ожидания, особенно MVISION EDR. Он очень ускоряет реагирование: завершить процесс, переместить в карантин или удалить файл можно мгновенно при необходимости, причем как на одной рабочей станции, так и на нескольких сразу.

Сергей, работник IT-отдела фармацевтической компании

У нас есть ограниченное количество специалистов по безопасности и в то же время мы должны поддерживать высокий уровень защиты информации. Правда, не всегда ясно от чего. Атак, тактик, вредного софта в мире хватает – одновременно от всего не защитишься, добавляет неопределенности и война. Мы применили комплекс безопасности Trellix и получили мощное оружие для обнаружения угроз и анализа уязвимостей. Отмечу отдельно MVISION Insights, который присылает рекомендации в виде понятного отчета с указанием самых вероятных для нас угроз.

Елена, специалист телекоммуникационной компании

С производителем Trellix мы сотрудничаем еще со времен, когда он назывался McAfee, то есть не один год. Решения полностью соответствуют своему функционалу и приносят ожидаемый результат. Спасибо за бесплатную лицензию на время самой активной фазы войны.

Как Trellix исследует угрозы и информирует о новых опасностях

Команда Trellix постоянно мониторит изменения ландшафта угроз на киберфронте и выпускает отчеты о новых атаках, трендах и перспективах кибербезопасности компаний.

Например, в третьем квартале 2022 года вредоносными электронными письмами чаще всего атаковали финансовый сектор, на втором месте – госсектор, на третьем – производство. А 83% писем были заражены Trojan.

Вместе с тем эксперты дают глобальные советы, как подготовиться к новым потенциальным опасностям.

Ознакомиться с новыми отчетами и исследованиями кибератак в Украине можно в Telegram-канале Trellix Community.

 

Какие мероприятия проводит компания

Вместе с дистрибьютором BAKOTECH команда Trellix провела событие для партнеров, где объединили вопросы бизнеса и реалии войны. От выступлений представителей вендора о последних новостях и направлениях развития перешли к кибербезопасности на войне, а затем к обзору снаряжения и советам в экстренных ситуациях. Затем провели тренинг по оказанию первой медицинской помощи.

Также это мероприятие было благотворительным: участники делали донаты, которые пошли на полевые перископы. Их уже закупили и передали в воинскую часть А4122.

«Идея мероприятия – привычная жизнь все еще существует, но и война никуда не делась, – объясняют организаторы. – Чтобы не бросаться в крайности, нужно научиться совмещать, казалось бы, несовместимое».

Партнерский материал?

Узнать больше о решениях Trellix

Это партнерский материал. Информацию для этого материала предоставил партнер.
Редакция отвечает за соответствие стилистики редакционным стандартам.
Заказать материал о вас в формате PR-статьи вы можете здесь.

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: