23 мая 2024
На форуме "Цифровая индустрия промышленной России" (ЦИПР) компания "РТ-информационная безопасность" (входит в Ростех) представила отечественную систему RT Protect EDR для обнаружения кибератак и противодействия им. Пресс-служба государственной корпорации сообщила об этом.
"Киберпреступники расширили и усовершенствовали свой арсенал для проникновения в IT-инфраструктуры предприятий. При этом сейчас они делают акцент не столько на скорости выполнения вредоносных действий, сколько на минимизации следов присутствия. RT Protect EDR при помощи специальных алгоритмов, искусственного интеллекта и машинного обучения помогает сотрудникам служб безопасности обнаруживать признаки активности злоумышленников и вовремя оказывать противодействие. Мы успешно применяем это решение на наших авиа- и двигателестроительных предприятиях, а также на оборонных заводах", - слова замгендиректора Ростеха Александра Назарова привели в пресс-службе.
Осуществляет система анализ поведения объектов в почтовом и интернет-трафике, контроль сетевой активности и проводит анализ аномалий на основе собранных данных. Как подчеркнули в Ростехе, программа способна заместить на российском рынке аналогичные решения зарубежных вендоров, в том числе Cisco, Microsoft, McAfee и другие. Основываясь на полученных данных, RT Protect EDR генерирует предупреждения для проведения расследований сотрудниками информационной безопасности. Работник, проводящий экспертную оценку, может определить в результате расследования, несет оно угрозу или нет.