ЕRPSсan обновился и обзавелся модулем Security Intelligence для SIEM

ЕRPSсan обновился и обзавелся модулем Security Intelligence для SIEM

Компания Digital Security, представила на российском рынке свой новый продукт – ЕRPSсan SAP Security Intelligence, решение для обнаружения и реакции на 0-day-атаки, аномальную активность пользователей и прочие критичные события в SAP-системах крупных корпораций.

При помощи данной системы возможно отслеживать всю массу атак, сгруппированных по времени, источнику и другим признакам. Функционал ЕRPSсan SAP Security Intelligence позволяет детектировать такие события, как перебор паролей, неавторизированный запуск RFC-сервисов, атаки на WEB-ресурсы (XSS, SQL Injection, Buffer overflow и другие), обход аутентификации, а также определять, какие транзакции, RFC-программы, web-сервисы кто и когда запускал, обнаруживать, с каких IP-адресов осуществлялись входы (инсайдеры, нарушение политик).

Важно отметить, что данное решение расширяет функционал существующих SIEM-систем. Разработчики постарались сделать управление инструментарием ЕRPSсan SAP Security Intelligence максимально простым и понятным. Решение предназначено для того, чтобы в сжатые сроки находить, анализировать и устранять проблемы безопасности, следуя концепции «Real Time Security Intelligence», заявленной Gartner. ЕRPSсan SAP Security Intelligence служит прекрасным дополнением предыдущего продукта компании - ЕRPSсan Security Mоnitoring Suitе for SAP, ориентированного на поиск, анализ и закрытие уязвимостей во всех областях безопасности ERP-систем, от уязвимостей и исходного кода до конфликтов полномочий.

Также в рамках однодневной конференции по безопасности SAP в Москве Александр Поляков, технический директор Digital Security, рассказал об обновленном функционале ЕRPSсan Security Monitoring Suite. Данная система разработана для менеджмента безопасности SAP-систем. Этот уникальный продукт сертифицирован SAP SE для поиска, анализа и поддержки исправлений различных видов проблем безопасности. Три модуля ЕRPSсan покрывают все уровни защиты SAP, включая управление уязвимостями, безопасность исходного кода и разграничение полномочий (SoD). Система поддерживает основные платформы SAP: NetWeaver ABAP, NetWeaver J2EE, HANA, BusinessObjects и Mobile, и предоставляет специализированные отраслевые решения.

Обновленная концепция ЕRPSсan Security Monitoring Suite - Identify, Analyze, Remediate – призвана облегчить для пользователей и администраторов крупных корпоративных систем процесс обнаружения, анализа и исправления уязвимостей. Предметом особой гордости разработчиков является Threat Map, или карта угроз, представляющая собой упрощенный вариант виртуального пентеста. Этот инструмент сочетает в себе методы сбора информации, которые применяют аудиторы ИБ в свой практике, и позволяет оценить, например, возможности взлома разных систем через уязвимости в одной из них. В итоге, возможно ранжировать все системы по приоритету, уделяя внимание, в первую очередь, той, которая является самым слабым звеном.

Еще одна уникальная особенность ЕRPSсan Security Monitoring Suite - возможность автоматического исправления уязвимостей, оперативной «выгрузки» из сканера и «загрузки» в SAP. Кроме того, после обнаружения уязвимостей легко сформировать набор сигнатур, отправив их в систему обнаружения вторжений. Наверняка функционал решения оценят администраторы безопасности, которые смогут существенно оптимизировать рабочие процессы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.

По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд рублей.

Окончательные результаты будут сформированы с учётом поступивших до 31 марта 2025 года платежей за отгруженные в 2024 году лицензии.

Финансовые показатели оказались ниже изначальных прогнозов. Влияние на итоги четвёртого квартала оказали изменения в денежно-кредитной политике, включая повышение ключевой ставки и удорожание заёмных средств, что ограничило возможности клиентов по освоению бюджетов.

В 2024 году Positive Technologies представила несколько новых продуктов. Среди них — PT NGFW (Next Generation Firewall), разработка которого заняла два года. Сертификация решения была завершена в ноябре 2024 года, после чего компания начала его внедрение на рынке сетевой безопасности.

Кстати, в сегодняшней статье мы пытались разобраться, реально ли создать продукт мирового уровня за два года.

По итогам 2024-го было проведено более 300 пилотных проектов, значительная часть которых находится на этапе подготовки контрактов и тендерных процедур. Основные поставки продукта ожидаются в 2025 году и последующие периоды.

В 2024 году компания также представила PT Dephaze — решение в сегменте breach and attack simulation (BAS) и автоматического тестирования на проникновение, а также PT Data Security для защиты данных. Запуск пилотных проектов и начало продаж этих решений запланированы на 2025 год.

Кроме того, Positive Technologies продолжила развивать направление метапродуктов, представив MaxPatrol Carbon, предназначенный для оценки киберустойчивости ИТ-инфраструктуры, и сервис PT Knockin для проверки защищенности корпоративной электронной почты.

Аудированная консолидированная финансовая и управленческая отчетность за 2024 год будет опубликована в начале апреля. Итоговые показатели включат оплаченные до 31 марта 2025 года отгрузки в соответствии с учётной политикой компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru