Комментарии 16
Можете объяснить чем Ваш продукт отличается от Emet?
Я так понимаю, первое отличие в том, что Ваш софт — платный.
Я так понимаю, первое отличие в том, что Ваш софт — платный.
Игорь, добрый день.
Ниже предварительная информация по сравнению.
В общем, отличий много.
Опять же, досконально мы еще не тестировали данную систему (разработчики нам пока тоже информацию не предоставили), но если сравнивать с общедоступной информацией о функционале продукта, то получается следующее:
1. AD360 — это полноценный антивирус в широком смысле этого слова (антивирус, файервол, контроль устройств, карантин и пр.) + HIPS. Этого нет в EMET
2. AD360 в плане защиты от целенаправленных атак, уязвимостей нулевого дня, шифровальщиков и прочих угроз (включая APT) работает практически полностью в автоматическом режиме. EMET надо настраивать со знанием дела (не каждый это сможет)
3. AD360 — это продукт для корпоративных пользователей с централизованной облачной консолью управления (группы пользователей, профили пользователей, политики безопасности, мощная система отчетности, особенно при использовании LogTrust), а EMET все же видимо персональное решение, локально устанавливаемое с очень ограниченным функционалом
4. AD360 работает по принципу динамических белых и черных списков приложений. Т.е. почти все приложения классифицированы в базе знаний Panda, и соответственно в зависимости от режима работы AD360 позволяет запускать либо только те приложения, что классифицированы как Goodware, либо еще и неклассифицированные приложения. Каждое приложение в базе знаний постоянно отслеживается и при необходимости переклассифицируется. Каждое новое приложение классифицируется в течение нескольких часов. Система построена на платформе Больших знаний с использованием техник машинного обучения. Облачная инфраструктура, которая работает в реальном времени. EMET, видимо, локальное решение, которое работает по другому принципу: оно отслеживает уже известные уязвимости и проверяет, чтобы их не использовали другие приложения (даже если патч еще не выпущен).
5. AD360 позволяет отслеживать взаимосвязи всех процессов на машине, и показывать это пользователю. Грубо говоря, можно посмотреть, какая угроза какой файл пытается запустить, какой ключ хочет прописать в реестр, что пытается скопировать, загрузить, открыть и т.д. Т.е. мощная система корреляции между всем, что происходит на машине. В EMET этого нет, насколько можно было понять.
Это основные отличия, которые бросаются в глаза сразу.
Понятно, что если покопаться, там еще много чего можно найти.
Т.е. AD360 включает функционал EMET и еще много чего другого, чтобы обеспечить комплексную защиту и экспертный анализ
Ниже предварительная информация по сравнению.
В общем, отличий много.
Опять же, досконально мы еще не тестировали данную систему (разработчики нам пока тоже информацию не предоставили), но если сравнивать с общедоступной информацией о функционале продукта, то получается следующее:
1. AD360 — это полноценный антивирус в широком смысле этого слова (антивирус, файервол, контроль устройств, карантин и пр.) + HIPS. Этого нет в EMET
2. AD360 в плане защиты от целенаправленных атак, уязвимостей нулевого дня, шифровальщиков и прочих угроз (включая APT) работает практически полностью в автоматическом режиме. EMET надо настраивать со знанием дела (не каждый это сможет)
3. AD360 — это продукт для корпоративных пользователей с централизованной облачной консолью управления (группы пользователей, профили пользователей, политики безопасности, мощная система отчетности, особенно при использовании LogTrust), а EMET все же видимо персональное решение, локально устанавливаемое с очень ограниченным функционалом
4. AD360 работает по принципу динамических белых и черных списков приложений. Т.е. почти все приложения классифицированы в базе знаний Panda, и соответственно в зависимости от режима работы AD360 позволяет запускать либо только те приложения, что классифицированы как Goodware, либо еще и неклассифицированные приложения. Каждое приложение в базе знаний постоянно отслеживается и при необходимости переклассифицируется. Каждое новое приложение классифицируется в течение нескольких часов. Система построена на платформе Больших знаний с использованием техник машинного обучения. Облачная инфраструктура, которая работает в реальном времени. EMET, видимо, локальное решение, которое работает по другому принципу: оно отслеживает уже известные уязвимости и проверяет, чтобы их не использовали другие приложения (даже если патч еще не выпущен).
5. AD360 позволяет отслеживать взаимосвязи всех процессов на машине, и показывать это пользователю. Грубо говоря, можно посмотреть, какая угроза какой файл пытается запустить, какой ключ хочет прописать в реестр, что пытается скопировать, загрузить, открыть и т.д. Т.е. мощная система корреляции между всем, что происходит на машине. В EMET этого нет, насколько можно было понять.
Это основные отличия, которые бросаются в глаза сразу.
Понятно, что если покопаться, там еще много чего можно найти.
Т.е. AD360 включает функционал EMET и еще много чего другого, чтобы обеспечить комплексную защиту и экспертный анализ
НЛО прилетело и опубликовало эту надпись здесь
numberfive, здравствуйте.
Adaptive Defense 360 — это не утилита, а комплексное решение (вкл. антивирус), которое рекомендуется предприятиям от 50 машин.
По общепринятой классификации: до 100сотрудников на предприятии- малое предприятие, от 100 сотрудников — средний бизнес (количество машин при этом может не совпадать с количеством сотрудников).
Adaptive Defense 360 — это не утилита, а комплексное решение (вкл. антивирус), которое рекомендуется предприятиям от 50 машин.
По общепринятой классификации: до 100сотрудников на предприятии- малое предприятие, от 100 сотрудников — средний бизнес (количество машин при этом может не совпадать с количеством сотрудников).
Если хакеры, обнаружившие уязвимость, решили не распространять о ней информацию и выбрали более дискретный способ ее использования
Что значит «более дискретный» в данном контексте?
Имеется ввиду ограниченный, отдельный способ применения уязвимости. Или еще вариант: используемый в «закрытом» режиме
НЛО прилетело и опубликовало эту надпись здесь
Уважаемый numberfive, посмотрите, пожалуйста, оригинал статьи (для лучшего понимания сути вопроса).
НЛО прилетело и опубликовало эту надпись здесь
UPD: ссылку на перевод нашел, в новом дизайне она как-то не бросается в глаза.
Есть английское слово «discreet» — сдержанный, осторожный, благоразумный, тактичный, осмотрительный,прокладки.
А есть «discrete» — дискретный.
Мне кажется, копирайтер оригинальной статьи просто ошибся с омонимом.
Есть английское слово «discreet» — сдержанный, осторожный, благоразумный, тактичный, осмотрительный,
А есть «discrete» — дискретный.
Мне кажется, копирайтер оригинальной статьи просто ошибся с омонимом.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как защитить Вашу компанию от атак нулевого дня