Разработчики: | AVSoft (АВ Софт) |
Технологии: | ИБ - Антивирусы |
Содержание |
Основная статья: Антивирусы
AVSoft Athena - система выявления и анализа вредоносного ПО.
При массовых хакерских нападениях одновременно атакуется большое число пользователей, наименее защищенные из которых становятся жертвой. Особенность целенаправленных атак в том, что киберпреступников интересует конкретная цель (компания или государственная организация) и, как правило, в результате подобной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются там незамеченными месяцы, а то и годы. На протяжении всего этого времени они имеют доступ ко всей корпоративной информации. И очень часто мошенники используют так называемые «уязвимости нулевого дня». Это вредоносные программы, противодействия которым еще не придумали.
Поэтому, при создании систем информационной безопасности в компании важно использовать новейшее специализированное программное обеспечение, направленное на борьбу с подобными атаками, такое как «AVSOFT ATHENA», Система работает по принципу «песочницы», в которой каждый файл проходит многоуровневую проверку с использованием искусственного интеллекта.
В сочетании с технологией «Deception» для имитации ИТ-систем, оборудования IoT и IIoT и EDR-агентами, «AVSOFT ATHENA» является программным комплексом, который может быть интегрирован в крупных государственных и коммерческих организациях для защиты их информационной инфраструктуры.Рынок IIoT в РФ: рост или тупик?
Система «AVSOFT ATHENA» обладает линейкой поддерживаемых операционных систем, в первую очередь отечественных.
2024: Интеграция с «Гарда NDR»
Система защиты от целенаправленных атак AVSOFT ATHENA на базе технологий антивирусного мультисканера и песочницы прошла интеграцию с системой для выявления кибератак, расследования сетевых инцидентов и защиты сети от проникновения «Гарда NDR», что позволит клиентам значительно повысить уровень защиты от кибератак, а также расширить возможности мониторинга и анализа вредоносных объектов. Интеграция, в отличие от моновендорных экосистем, предоставляет заказчикам возможность применять гибкие сценарии проверки файлов. Об этом Гарда сообщила 4 декабря 2024 года. Подробнее здесь.
2022: Система защиты от целенаправленных атак AVSOFT ATHENA антивирусный мультисканер и «песочница»
Решение AVSOFT ATHENA имеет внутри сразу два класса современных систем безопасности: антивирусный мультисканер и «песочницу». Каждый из них содержит внутри большое количество инструментов и возможностей. Основная задача системы ATHENA анализировать на безопасность файлы и ссылки, которые поступают к ней из различных источников, в том числе из ее собственной системы агентов на рабочих местах. Подробнее здесь.
2020
Интеграция с UserGate NGFW
30 октября 2020 года стало известно о том, что в рамках сотрудничества UserGate и АВ Софт подготовлена интеграция UserGate NGFW и AV SOFT ATHENA, которые составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам. Подробнее здесь.
Совместимость с InfoWatch ARMA Industrial Firewall 3.0
8 октября 2020 года ГК InfoWatch сообщила о тестировании на совместимость программно-аппаратного комплекса для обеспечения кибербезопасности промышленных сетей InfoWatch ARMA Industrial Firewall 3.0 и AVSoft Athena - системы защиты от целенаправленных атак для выявления и анализа вредоносного программного обеспечения. Подробнее здесь.
Совместимость с iPNet xFirewall
12 февраля 2020 года компании ИнфоТеКС и АВ Софт объявляют об успешном завершении тестирования совместимости своих продуктов: шлюза безопасности-межсетевого экрана ViPNet xFirewall и системы выявления и анализа вредоносного ПО AVSoft Athena. Подробнее здесь.
Особенности и характеристики
Система работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.
Сатический анализ:
- проверка в более 15 антивирусах
- детальный статический анализ файлов
- проверка во внешних аналитических ресурсах (VirusTotal, Spamhaus и др.)
Динамический анализ:
- запуск файла в эмулируемых средах с имитацией работы пользователя
- фиксация событий и потребляемых ресурсов отслеживаемых процессов
- анализ поведения процессов на предмет вредоносной активности
- проверка сетевого трафика процессов (IP-адреса и домены)
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Kaspersky Total Security - 1
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
Другие 3