ГК Программный Продукт вошла в состав учредителей компании RuSIEM

ГК Программный Продукт вошла в состав учредителей компании RuSIEM

ГК Программный Продукт вошла в состав учредителей компании RuSIEM

Группа компаний «Программный Продукт» вошла в состав учредителей ведущего российского разработчика SIEM систем — компании RuSIEM. В активе RuSIEM на данный момент есть несколько продуктов, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM.

SIEM-системы обеспечивают широкий комплекс услуг для интеллектуального мониторинга, сбора и анализа событий, выступая ядром системы управления информационной безопасности и ядром центра обеспечения безопасности (SOC, Security Operations Center) у подразделений крупного и среднего бизнеса. Решение обеспечивает анализ данных, которые поступают от сетевых устройств, серверов, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от инцидентов. С помощью таких систем можно быстро выявлять угрозы, находить причины сбоев, устранять ошибки на отдельных участках распределенной информационной сети и прогнозировать возможные риски.

По данным аналитических агентств, за 2019 год более 23% организаций по всему миру подверглись семи или более атакам, которые завершились проникновением в их сети или системы. Репутационные и финансовые потери от действий киберпреступников заставляют компании увеличивать расходы на обеспечение информационной безопасности. Мировой рынок в 2021 году вырастет более чем на 66%, а развитие SIEM-систем считается одним из значимых трендов.

«Появление в портфеле группы такого востребованного SIEM-продукта мы считаем правильным шагом», — полагает заместитель генерального директора ГК «Программный Продукт» Георгий Лагода. «Это усилит наши компетенции на рынке информационной безопасности и обеспечит текущим и потенциальным клиентам новые возможности для построения комплексных решений, закрывающих практически все потребности в части обеспечения безопасности создаваемых и внедряемых информационных систем. Кроме того, использование нашего опыта и возможностей позволит активнее развивать и совершенствовать продуктовую линейку RuSIEM, а также предложить другие компетенции группы клиентам компании RuSIEM».

Со своей стороны, совладелец компании RuSIEM Максим Степченков отмечает, что продукты RuSIEM будут активно использоваться в масштабных ИТ-проектах федерального и регионального уровня, реализуемых ГК «Программный Продукт»:

«Вхождение в группу компаний позволит ускорить процесс разработки за счет привлечения дополнительных средств и опыта ГК «Программный Продукт», и повысит уверенность клиентов в компании. Это также будет способствовать более динамичному развитию как существующих, так и перспективных направлений, например, созданию новых модулей и продуктов».

«Данное приобретение, по словам Максима, нацелено не только на использование основного продукта компании, как системы для анализа средств защиты информации, но и его дальнейшего развития в сторону аналитики бизнес приложений за счет работы с большими данными и машинного обучения. Это позволит в дальнейшем не только расширить функционал системы, но и существенно расширить ее применение» - заметил Максим.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru