targeted attack protection
- защита от таргетированных атак
#
как правило, подобные атаки проводятся группами специально подготовленных киберпреступников с учётом специфики конкретных систем и сетей, поэтому не существует какого-то одного универсального инструмента для защиты от этих атак. Требуется многоуровневая, эшелонированная защита, которая обычно включает средства выявления и блокирования атак и сетевых аномалий на периметре сети организации (включая DDoS-атаки); средства выявления аномалий внутри сети организации; средства противодействия таргетированным атакам на веб-приложения, на СУБД; средства (сервисы) оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени; средства полуавтоматического обучения/адаптации систем защиты и др. Важную роль в защите от таргетированных атак играет также человеческий фактор – поэтому необходимо своевременно и полно информировать сотрудников об опасностях, рисках, угрозах подобных атак и инцидентов ИБ
Связные термины
attack, multilevel security, targeted attack
