RSA выпустила новую версию RSA ECAT для борьбы с киберугрозами
Главная » Новости

RSA выпустила новую версию RSA ECAT для борьбы с киберугрозами

Александр Панасенко 31 Июля 2015 - 11:50
...

RSA, объявила о выпуске новой версии RSA ® ECAT — решения для защиты конечных устройств от угроз повышенной сложности и вредоносных программ. RSA ECAT позволит аналитикам быстро выявлять и блокировать новые вредоносные программы, пропущенные существующими инструментами ИТ-безопасности.

Это достигается благодаря тому, что это решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечной точки для отслеживания подозрительных индикаторов. Новая версия RSA ECAT также позволяет блокировать подозрительную активность на конечных точках в рамках всего предприятия — независимо от того, подключены ли конечные точки к корпоративной сети. Это снижает возможности злоумышленников использовать при атаках активность вне подключения к сети. Правильно расставленные приоритеты при реагировании на подозрительную активность также поможет аналитикам выработать новый интеллектуальный алгоритм оценки рисков. В нем использованы современные методики машинного обучения, которые ускоряют обнаружение и оценку более широкого спектра злонамеренного поведения на конечных устройствах.

Киберпреступники становятся все изощреннее и постоянно создают новые программы и технологии для обхода систем безопасности и проникновения в корпоративные сети. Новые функции RSA ECAT позволяют не только автоматически выявлять эти ранее неизвестные угрозы, но также блокировать их или помещать в карантин, что повышает вероятность обнаружения для злоумышленника и снижает время задержки, которое он получает для действий в сети. Это открывает возможности, которые несравнимы с обнаружением атак «нулевого дня» или таргетированных атак путем анализа памяти, который позволяет выявлять инъекции кода, перехват и другие современные атаки, сравнивая события в памяти с событиями на диске.

Киберпреступники также широко пользуются тем, что конечные точки все чаще используют общедоступный Интернет и отключаются от корпоративной сети. Эта проблема становится все более актуальной, и для ее решения RSA ECAT предлагает корпоративным аналитикам безопасности возможность немедленно реагировать на результаты мониторинга конечных точек, который выполняется в любое время и независимо от их подключения к Интернету.

Организации работают в условиях постоянной опасности атаки, когда хаос и брешь в системе безопасности могут возникнуть из-за того, что аналитики обрабатывают сразу весь массив уведомлений, слишком поздно доходя до уведомления, которое сигнализирует о самой серьезной угрозе. Чтобы аналитики могли успешно обрабатывать огромный поток уведомлений, поступающих от конечных точек, в RSA ECAT реализована новая интеллектуальная система оценки рисков, которая позволяет организациям быстро анализировать, приоритизировать и выбирать наиболее серьезные инциденты до того, как они нанесут ущерб предприятию.

Решения RSA обеспечивают сквозную визуализацию от конечных устройств до облака. Соединяя полную визуализацию поведения на конечных точек, полученную от RSA ECAT, с расширенными наборами данных, полученными из сетевых пакетов и журналов в RSA ® Security Analytics, аналитики смогут видеть и понимать все происходящее в их среде и в считаные секунды расследовать инциденты во всех подробностях и выбирать наиболее адекватный способ реагирования.

Выпуск следующей версии RSA ECAT намечен на 3-й квартал 2015 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила сервис поставки данных об угрозах — Solar TI Feeds
Яков Шпунт 02 Апреля 2025 - 17:05
Корпорации Системы мониторинга событий безопасностиПоиск и обнаружение атак (Threat Intelligence) ГК «Солар»
ГК Солар запустила сервис поставки данных об угрозах — Solar TI Feeds

Группа компаний «Солар» объявила о запуске нового сервиса — Solar Threat Intelligence Feeds (Solar TI Feeds), который обеспечивает непрерывную поставку информации об актуальных киберугрозах. В основе сервиса лежит база знаний ПАО «Ростелеком», а также телеметрия сервисов и продуктов компании.

Сервис предназначен для крупных организаций, стремящихся к постоянному обогащению своих центров мониторинга безопасности (SOC) актуальной информацией о потенциальных инцидентах.

Это позволяет оперативно выявлять и предотвращать кибератаки, минимизируя риски для бизнеса. Solar TI Feeds уже успешно прошёл апробацию в рамках ряда пилотных проектов.

Solar TI Feeds помогает организациям своевременно обнаруживать и реагировать на инциденты информационной безопасности, что особенно важно для компаний, заинтересованных в бесперебойной работе бизнес-процессов и снижении как репутационных, так и финансовых потерь. Сервис особенно актуален для стратегически значимых отраслей экономики России — финансовой, нефтегазовой, государственной, промышленной, телекоммуникационной и ИТ-сферы — которые находятся под постоянным давлением со стороны злоумышленников с различной мотивацией.

Сервис включает более 20 типов фидов, содержащих индикаторы компрометации (IP-адреса, хеш-суммы), а также правила обнаружения атак. В состав потоков данных входят:

  • информация с телекоммуникационных сенсоров «Ростелекома»;
  • телеметрия сервисов Solar JSOC и решений центра технологий и кибербезопасности ГК «Солар»;
  • результаты автоматизированного анализа более 200 миллиардов событий, зафиксированных сенсорами;
  • правила обнаружения атак, выработанные по итогам свыше 200 расследований и постоянного мониторинга деятельности более 60 хакерских группировок экспертами центра Solar 4RAYS.

Передача фидов осуществляется круглосуточно через API или с помощью локального агента. Для максимального удобства сервис поддерживает интеграцию не только с платформами Threat Intelligence, но и с другими системами: SIEM, SOAR, NGFW, EDR, XDR и др. Все данные проходят ручную верификацию, что значительно снижает риск ложных срабатываний.

«Информационные подразделения крупных компаний сталкиваются с огромным количеством событий ИБ, которые невозможно обработать оперативно и в полном объёме. Это мешает эффективно реагировать на реальные угрозы. Solar TI Feeds помогает приоритизировать срабатывания средств защиты и экономить ресурсы при реагировании на инциденты. Экспертиза Solar 4RAYS в области киберразведки и расследования атак, данные JSOC и информация с сенсоров "Ростелекома" обеспечивают высокую релевантность фидов и позволяют использовать их в самых разных сценариях, вплоть до автоматической блокировки угроз», — прокомментировал Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Время обнаружения шпионских атак в 2024 году выросло на 40%
Новость
Время обнаружения шпионских атак в 2024 году выросло на 40%
Вышла Kali Linux 2025.1a: обновления, новая тема и hoaxshell
Новость
Вышла Kali Linux 2025.1a: обновления, новая тема и hoaxshell
Большинство детей указывают свой возраст, чем пользуются мошенники
Новость
Большинство детей указывают свой возраст, чем пользуются мош...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.