Кафедра управління інформаційною та кібернетичною безпекою (УІКБ) є однією з провідних випускних кафедр університету, яка відповідає за формування програм навчання, зміст всіх навчальних дисциплін і якість підготовки найбільш численних категорій фахівців за спеціальністю "125 Кібербезпека".
На кафедрі УІКБ постійно триває активна робота щодо підвищення професійного рівня кваліфікації викладачів. Цьому сприяє іх участь в форумах, вебінарах і воркшопах із питань інформаційної та кібербезпеки, які організовані групою компаній БАКОТЕК і проводяться в онлайн режимі спілкування.
Особливий інтерес представляють технічні засоби інформаційних технологій (ІТ), які можна розцінювати як засоби інформаційно-аналітичної роботи аналітика інформаційної безпеки (ІБ) будь-якої організації (підприємства, фірми).
Саме ефективне використання новітніх досягнень в області ІТ, програмних засобів підтримки інформаційно-аналітичної роботи та підготовки даних для прийняття рішень, з дотриманням правил щодо забезпечення комп'ютерної та інформаційної безпеки від компаній-вендерів дозволить підвищити ефективність роботи аналітика ІБ в напрямку аналізу даних в реальному часі для виявлення і приоритизации загроз, виявлення аномального поведінки користувачів, а також реагування на тактики, методи і процедури зловмисника.
Група компаній БАКОТЕК, як офіційний дистриб'ютор компанії FireEye в Україні, розробила спеціалізовані платформи і рішення безпеки, засновані на базі віртуальних машин, які забезпечують захист великих підприємств і державних установ від кібератак нового покоління. Платформа FireEye забезпечує захист від загроз на різних етапах їх життєвого циклу в режимі реального часу без використання сигнатур. Ядро платформи FireEye це патентований механізм «Multi-Vector Virtual Execution», який забезпечує динамічний аналіз загроз нового покоління в режимі реального часу.
FireEye NX – захист від загроз нового покоління, які надходять по Web
FireEye NX - це рішення по боротьбі з загрозами нового покоління.
FireEye NX зупиняє Web атаки з якими не справляються традиційні Firewall, NG Firewall, IPS, антивіруси і Web шлюзи. NX захищає від Zero-Day експлойтів і спроб шкідливого ПЗ встановити зворотний зв'язок або передати вкрадені дані.
FireEye EX – це захист від загроз нового покоління, які надходять по електронній пошті
FireEye EX - це рішення для захисту організації від спрямованих фішинг поштових атак, які обходять традиційні репутаційні та антиспам технології. Атаки спрямованого фішингу використовують методи соціальної інженерії для створення правдоподібних повідомлень, які змушують користувача перейти за посиланням або відкрити вкладення, що надалі дає можливість кіберзлочинцю отримати контроль над системою.
FireEye FX – захист від загроз нового покоління знаходяться в файлової системі
FireEye FX - це платформа для захисту від тематичних атак, що поширюються через файли різного формату. Вона аналізує вміст мережевих файлових сховищ з метою виявлення і подальшого карантину загроз, які могли бути занесені вручну, за допомогою web або поштою, тим самим перешкоджаючи їх подальшому поширенню. FX перешкоджає поширенню просунутих загроз, які пропускають традиційні засоби інформаційної безпеки, такі як NG Firewall, IPS, антивіруси і шлюзи. Просунуті спрямовані атаки використовують складне шкідливе ПЗ і APT-тактики, які не тільки проникають крізь захист, а й поширюються по всій мережі встановлюючи довгостроковий плацдарм для атак.
FireEye AX - детальний аналіз загроз нового покоління
FireEye AX - це платформа для повноцінного аналізу загроз і розслідування взаємозв'язку змішаних атак. AX дає аналітикам безпеки контроль над потужним настроюваним тестовим середовищем, де абсолютно безпечно можна виконати і досліджувати загрози нового покоління, такі як Zero-Day і APT, які вбудовані у файли різного формату, вкладення поштових повідомлень або web об'єкти.
FireEye AX - це унікальна платформа для захисту бізнесу, що надає повноцінний аналіз загроз і розслідування взаємозв'язку змішаних атак. AX дає аналітикам безпеки контроль над потужною настроюється тестової середовищем де абсолютно безпечно можна виконати і досліджувати загрози нового покоління, такі як Zero-Day і APT, які вбудовані у файли різного формату, вкладення поштових повідомлень або web об'єкти.
Коли аналітикам безпеки необхідна захищене середовище для тестування, відтворення, характеризації та документування APT (Advanced Persistent Threat) шкідливих активностей, FireEye AX дозволяє просто завантажити підозрілий файл на платформу, де він буде обстежений за допомогою технології MVX. У процесі аналізу PDF файлів, Web-об'єктів, і шкідливих URL, платформа AX надає детальний звіт, який дозволяє отримати всеосяжний огляд атаки, від початкового експлоїта і установки шкідливої програми, до местоназначенія callback і подальших спроб бінарної завантаження.
FireEye CM – система централізованого управління
FireEye CM - це платформа централізованого управління всіма рішеннями FireEye EX, FX, NX, AX, яка дозволяє об'єднати управління, звітність та поширення інформації про загрози.
FireEye HX – захист робочих станцій від сучасних кіберзагроз
Пристрій FireEye HX - це рішення, яке дозволяє швидко і точно приймати рішення щодо події безпеки на кінцевій станції. FireEye HX дозволяє об'єднати активності, які виробляються на рівні мережі і на рівні робочих станцій, що дозволяє скоротити часові витрати на відновлення в зв'язку з інцидентом безпеки.
FireEye HX використовує «індикатори ризику» (IOC) отримані з інших платформ FireEye (NX, EX, FX, AX) для оперативного підтвердження того, що кінцева станція була схильна до атаки.
У процесі постійного моніторингу всіх робочих станцій, FireEye HX дозволяє корелювати повідомлення з мережевих пристроїв з подіями на робочих станціях.
Після того, як інцидент на робочої станції підтверджений, FireEye HX може негайно заблокувати скомпрометовану машину і не дозволити зловмиснику продовжити атаку. У той же час ця робоча станція буде доступна для розслідування.
Крім цього, для задоволення потреб безпеки і захисту мобільних користувачів, FireEye HX за допомогою технології Agent Anywhere ™, дозволяє відстежувати робочі станції, які знаходяться за межами корпоративної мережі. Це дозволяє забезпечити рівний ступінь захисту пристроїв в мережі і за її межами.
Можливості FireEye HX:
Моніторинг та підтвердження загроз:
Блокування загроз:
FireEye Endpoint - це унікальне комплексне рішення по захисту кінцевих точок.
Завдяки інтегрованому інструменту FireEye Threat Intelligence, проактивний і адаптивна захист здійснюється безпосередньо на пристрої, де встановлений агент. Це забезпечує високу ефективність реагування і на загрози, і захисту від атак.
Захист кінцевих точок FireEye включає в себе найактуальнішу інформацію про загрози. Її надають фахівці FireEye, які більше 200 000 годин на рік досліджують кібератаки по всьому світу. Ця інформація доповнює роботу системи FireEye Threat Intelligence, яка дозволяє аналізувати загрози в режимі реального часу.
Версія FireEye Endpoint 4.0 доступна з 28 вересня 2017 року і може працювати в хмарі, on-premise, віртуальної або гібридної інфраструктурі.
FireEye Mobile Threat Prevention - захист від шкідливих мобільних додатків
Рішення щодо захисту мобільних пристроїв від FireEye Mobile Threat Prevention виявляє і зупиняє мобільні загрози. Як і інші рішення FireEye, Mobile Threat Prevention (MTP) заснований на безсігнатурной технології аналізу і детектування загроз FireEye Multi-Vector Virtual Execution (MVX), що надійно захищає мобільний пристрій від атак і крадіжки корпоративних даних.
ДОВІДКА
BAKOTECH® - міжнародна група компаній, яка займає лідируючі позиції в сфері поставок рішень провідних світових IT-виробників. Група компаній БАКОТЕК - офіційний дистриб'ютор FireEye в Україні, Республіці Білорусь, Азербайджані, Грузії і Казахстані.
BAKOTECH надає професійну до- і пост-продажну, маркетингову, технічну підтримку для партнерів і кінцевих замовників. Територіально група компаній працює в 26 країнах на ринках Центральної і Східної Європи, Балкан, Балтії, Кавказу, Центральної Азії з офісами в Празі, Кракові, Ризі, Мінську, Києві, Баку і Нур-Султана.
FireEye
Компанія FireEye Inc. була заснована в 2004 році і почала поставляти свої рішення на ринок з 2006 року. Її штаб-квартира знаходиться в місті Мілптаіс, штат Каліфорнія. На сьогоднішній день штат компанії налічує понад 1300 клієнтів по всьому світу.
*****