Компания «РТ-информационная безопасность» (входит в Ростех) представила на форуме «Цифровая индустрия промышленной России» (ЦИПР) отечественную систему RT Protect EDR для обнаружения кибератак и противодействия им. Об этом сообщила пресс-служба госкорпорации. «Киберпреступники расширили и усовершенствовали свой арсенал для проникновения в IT-инфраструктуры предприятий. При этом сейчас они делают акцент не столько на скорости выполнения вредоносных действий, сколько на минимизации следов присутствия. RT ProtectEDR при помощи специальных алгоритмов, искусственного интеллекта и машинного обучения помогает сотрудникам служб безопасности обнаруживать признаки активности злоумышленников и вовремя оказывать противодействие. Мы успешно применяем это решение на наших авиа- и двигателестроительных предприятиях, а также на оборонных заводах», — привели в пресс-службе слова замгендиректора Ростеха Александра Назарова. Система осуществляет анализ поведения объектов в почтовом и интернет-трафике, контроль сетевой активности и проводит анализ аномалий на основе собранных данных. Программа способна заместить на российском рынке аналогичные решения зарубежных вендоров, в том числе Cisco, Microsoft, McAfee и другие, подчеркнули в Ростехе. На основе полученных данных RT Protect EDR генерирует предупреждения для проведения расследований сотрудниками информационной безопасности. В результате расследования работник, проводящий экспертную оценку, может определить, несет оно угрозу или нет.
