By Newbusiness Team 
Ерата на генеративния изкуствен интелект промени не само начина, по който работим, а и капацитета на киберпрестъпниците да извършват атаки. Автоматизирани фишинг кампании, AI-генериран зловреден код, ускорени атаки тип “living-off-the-land” и мащабни рансъмуер операции вече се случват със скорост и прецизност, непостижими до преди няколко години. В отговор на тези заплахи Malwarebytes представя ThreatDown – модерна платформа за цялостна защита на крайни устройства.
Цялостен подход към новите AI заплахи
За разлика от традиционните антивирусни решения, ThreatDown обхваща пълния цикъл на сигурността, включващ превенция, установяване, реакция и възстановяване. Този подход е критичен в среда, в която AI позволява на атакуващите да заобикалят класическите защитни механизми и да променят тактиките си в реално време.
Платформата комбинира AI/ML-базирани технологии за предотвратяване на атаки, поведенчески анализ, автоматизирано откриване на аномалии и мощни инструменти за реакция, включително патентован механизъм за пълно премахване на зловредни следи. Тя се дистрибутира у нас от Interworks.cloud by Balkansworks – утвърден доставчик на облачни услуги и решения за сигурност в региона.
Ефективна защита срещу рансъмуер, подобрен с AI
Съвременните рансъмуер атаки включват изкуствен интелект, за да ускорят криптирането, да избягват откриване и да таргетират критични системи. Предлаганият от ThreatDown 72-часов Ransomware Rollback от своя страна възстановява файлове, регистри и системни настройки, засегнати през последните 72 часа. Освен това той използва защитена база с чисти версии на файловете, елиминира нуждата от декриптиране (невъзможно при модерните алгоритми) и минимизира щетите за бизнеса.
Скалируем модел
В добавка, решението предлага ясна и логична продуктова стълбица, която позволява на организациите да избират ниво на защита според ресурсите и риска. Версията ThreatDown Core осигурява модерна базова защита, като комбинира следене за заплахи с оценка на уязвимостите, за да даде на организациите видимост върху найкритичните слабости в техните системи. Advanced от своя страна надгражда с повисоко ниво на сигурност чрез EDR, възможност за 72часово възстановяване след рансъмуер атаки и автоматизиран процес на threat hunting.
Следващата версия Elite добавя ключовия елемент за зрели организации – 24/7 MDR, където екип от човешки експерти поема постоянен мониторинг, анализ и реакция при инциденти, осигурявайки реална оперативна защита. На върха на продуктовата линия е Ultimate, който разширява допълнително защитата с DNS/website filtering, позволяващ блокиране на цели категории рискови или нежелани сайтове.
Човешкият фактор, който AI не може да замени
Макар изкуственият интелект да позволява на атакуващите да генерират по-сложни и по-масови атаки, той не може да надмине опитен екип от анализатори, които наблюдават средата денонощно и реагират в реално време. Комбинацията от постоянен човешки надзор и технологична автоматизация превръща пакетите Elite и Ultimate на ThreatDown в своеобразно “SOC in a box” решение, което предоставя на организациите с ограничени ресурси или липса на вътрешен екип по сигурността защита на корпоративно ниво.
Защо ThreatDown е правилната защита в ерата на AI?
Платформата покрива целия жизнен цикъл на сигурността – от превенция и откриване до реакция и пълно възстановяване, което е ключово в среда, в която автоматизираните атаки стават все по-сложни и разрушителни. Решението комбинира AIбазирани технологии с човешка експертиза, осигурявайки баланс между автоматизация и аналитичен контрол, който изкуственият интелект не може да постигне самостоятелно.
Особено значима е способността на платформата да възстановява щети от рансъмуер – атаки, които благодарение на AI се разпространяват побързо и нанасят поголеми поражения. В комбинация с MDR пакетите, които според компанията намаляват риска от успешен пробив с до 99%, ThreatDown предоставя ниво на защита, което отговаря на реалностите на новата AIера и нарастващия натиск върху организациите да поддържат висока киберустойчивост.