Новая платформа Advanced Endpoint Threat Detection Red Cloak, разработанная подразделением Dell, SecureWorks, представляет собой полностью управляемую платформу SaaS (Software-as-a-Service).
Базирующийся в облаке сервис обнаруживает угрозы безопасности путём анализа сетевой активности. Такой подход способен вовремя предупреждать о нападениях, в которых не используется вредоносное ПО (например, через взломанный удалённый доступ или социальную инженерию). От этих атак не спасают межсетевые экраны, антивирусы, системы предотвращения вторжений и другие традиционные средства защиты.
В своём анализе она использует информацию, поступающую от датчиков и средств мониторинга, установленных на предприятии.
Сенсоры ищут свидетельства вредоносной активности и непрерывно собирают сведения о том, что происходит на оконечном устройстве: о запуске приложений, выполненных командах, сетевых соединениях и обращениях к памяти. Данные отсылаются в облачную Counter Threat Platform, где анализируются с использованием поведенческих алгоритмов и индикаторов из оперативно обновляемой экспертами базы угроз.
Dell сообщила, что этот сервис был разработан для команды SecureWorks Incident Response использовавшей его при проверке ИТ-инфраструктуры клиентов. Успешный опыт его применения натолкнули компанию на идею предложить Red Cloak как коммерческое решение. По информации Dell, данная система уже использовалась для защиты более 4100 клиентов в 61 стране. В одном случае, Red Cloak помогла выявить вторжение в сеть, остававшееся незамеченным в течение 14 месяцев.
После идентификации вредоносного характера активности, Cyber Threat Analysis Centre отсылает электронное уведомление в течение 15 минут. Серьёзные инциденты затем передаются в команду Senior Intrusion Analyst Team, ответ которой гарантируется в суточный срок.
Служба Red Cloak доступна во многих регионах, включая EMEA, но пока только на английском языке.