Разработчики: | AVSoft (АВ Софт) |
Технологии: | ИБ - Антивирусы |
Содержание |
Основная статья: Антивирусы
AVSoft Athena - система выявления и анализа вредоносного ПО.
При массовых хакерских нападениях одновременно атакуется большое число пользователей, наименее защищенные из которых становятся жертвой. Особенность целенаправленных атак в том, что киберпреступников интересует конкретная цель (компания или государственная организация) и, как правило, в результате подобной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются там незамеченными месяцы, а то и годы. На протяжении всего этого времени они имеют доступ ко всей корпоративной информации. И очень часто мошенники используют так называемые «уязвимости нулевого дня». Это вредоносные программы, противодействия которым еще не придумали.
Поэтому, при создании систем информационной безопасности в компании важно использовать новейшее специализированное программное обеспечение, направленное на борьбу с подобными атаками, такое как «AVSOFT ATHENA», Система работает по принципу «песочницы», в которой каждый файл проходит многоуровневую проверку с использованием искусственного интеллекта.
В сочетании с технологией «Deception» для имитации ИТ-систем, оборудования IoT и IIoT и EDR-агентами, «AVSOFT ATHENA» является программным комплексом, который может быть интегрирован в крупных государственных и коммерческих организациях для защиты их информационной инфраструктуры.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Система «AVSOFT ATHENA» обладает линейкой поддерживаемых операционных систем, в первую очередь отечественных.
2022: Система защиты от целенаправленных атак AVSOFT ATHENA антивирусный мультисканер и «песочница»
Решение AVSOFT ATHENA имеет внутри сразу два класса современных систем безопасности: антивирусный мультисканер и «песочницу». Каждый из них содержит внутри большое количество инструментов и возможностей. Основная задача системы ATHENA анализировать на безопасность файлы и ссылки, которые поступают к ней из различных источников, в том числе из ее собственной системы агентов на рабочих местах. Подробнее здесь.
2020
Интеграция с UserGate NGFW
30 октября 2020 года стало известно о том, что в рамках сотрудничества UserGate и АВ Софт подготовлена интеграция UserGate NGFW и AV SOFT ATHENA, которые составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам. Подробнее здесь.
Совместимость с InfoWatch ARMA Industrial Firewall 3.0
8 октября 2020 года ГК InfoWatch сообщила о тестировании на совместимость программно-аппаратного комплекса для обеспечения кибербезопасности промышленных сетей InfoWatch ARMA Industrial Firewall 3.0 и AVSoft Athena - системы защиты от целенаправленных атак для выявления и анализа вредоносного программного обеспечения. Подробнее здесь.
Совместимость с iPNet xFirewall
12 февраля 2020 года компании ИнфоТеКС и АВ Софт объявляют об успешном завершении тестирования совместимости своих продуктов: шлюза безопасности-межсетевого экрана ViPNet xFirewall и системы выявления и анализа вредоносного ПО AVSoft Athena. Подробнее здесь.
Особенности и характеристики
Система работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.
Сатический анализ:
- проверка в более 15 антивирусах
- детальный статический анализ файлов
- проверка во внешних аналитических ресурсах (VirusTotal, Spamhaus и др.)
Динамический анализ:
- запуск файла в эмулируемых средах с имитацией работы пользователя
- фиксация событий и потребляемых ресурсов отслеживаемых процессов
- анализ поведения процессов на предмет вредоносной активности
- проверка сетевого трафика процессов (IP-адреса и домены)
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (898)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (366, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3