Код Безопасности и Security Vision теперь технологические партнёры

Код Безопасности и Security Vision теперь технологические партнёры

Код Безопасности и Security Vision теперь технологические партнёры

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Интеграция Континент 4 и Security Vision Threat Intelligence Platform (Security Vision TIP) позволяет централизованно массово загрузить индикаторы компрометации (IoC) на межсетевые экраны и выявить потенциально опасные запросы и вредоносные файлы. Таким образом организация значительно повышает уровень безопасности своей инфраструктуры от угроз, релевантных именно для нее.

Функционал Security Vision TIP предназначен для сбора, нормализации и анализа данных об угрозах кибербезопасности, одновременно получаемых из нескольких источников в режиме реального времени, а также для последующего выявления признаков киберугроз в ИТ-инфраструктуре организации и распространения информации на внешние СЗИ с целью превентивной защиты.

Система позволяет агрегировать признаки угроз из источников, коммерческих и open source фидов, публичных платформ и сервисов с помощью нескольких способов и протоколов:

  • Обработка файлов в формате XML, JSON, CSV, TXT, Binary
  • REST
  • SOAP
  • IMAP/POP3
  • MS SQL
  • MySQL
  • PostgreSQL
  • Syslog

Имеющиеся на платформе Security Vision TIP IoC можно отправить на NGFW Континент 4 и таким образом увеличить эффективность блокировки известных угроз. Security Vision TIP обогащает Континент 4 следующими типами IoC:

  • Ip-адреса вредоносных ресурсов
  • хэши вредоносных файлов
  • url-адреса, содержащие вредоносный контекст
  • FQDN вредоносных доменов

«Мы активно работаем над спектром предлагаемых решений, чтобы быть готовыми к самым сложным задачам и вызовам, которые могут возникнуть перед нашими клиентами. Одним из преимуществ платформы Security Vision Threat Intelligence является постоянно расширяющийся набор подготовленных интеграций, поэтому для нас важно развивать технологические партнерства с отечественными производителями средств защиты информации. Мы с интересом откликнулись на предложение «Кода Безопасности» провести испытания на совместимость Континент 4 и Security Vision Threat Intelligence Platform. И теперь уверенно можем заявить об эффективном взаимодействии решений, обеспечивающих комплексный подход к предупреждению, мониторингу и предотвращению современных киберугроз», – говорит Екатерина Черун, коммерческий директор компании Security Vision.

«Мы строим вокруг Континент 4 открытую экосистему, которая обеспечит эффективную защиту от сетевых угроз. Это как наша собственная экспертиза лаборатории анализа сетевых угроз, так и экспертиза наших партнеров. C помощью интеграции с Threat Intelligence Platform от Security Vision мы можем кратно увеличивать эффективность в обнаружении и блокировке вредоносного трафика», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru