Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак

Вопрос
Задать вопрос

Российские ИТ-компании неохотно делятся данными о киберугрозах

...
Российские ИТ-компании неохотно делятся данными о киберугрозах

По данным «Лаборатории Касперского», в России 68% исследователей киберугроз состоят в профессиональных сообществах. Однако две трети таких аналитиков не могут поделиться своими находками с коллегами из-за ограничений, введенных работодателем.

Threat Hunting — методы, инструменты, перспективы

...
Threat Hunting — методы, инструменты, перспективы

Проактивный поиск сложных угроз представляется многим полезной, но недоступной для основной массы организаций технологией. Так ли это, что необходимо предпринять, чтобы стать «охотником», какие инструменты нужны для Threat Hunting и какие тренды будут заметны на отечественном рынке в ближайшие годы — об этом мы спросили у экспертов, собравшихся в студии Anti-Malware.ru.

Guardicore анонсировал межсетевой экран для усиления защиты ЦОДов

...
Guardicore анонсировал межсетевой экран для усиления защиты ЦОДов

Компания Guardicore и Тайгер Оптикс, дистрибьютор вендора, анонсировали доступность межсетевого экрана на основе киберразведки (Threat Intelligence Firewall), который встроен в платформу микросегментации Guardicore Centra и непрерывно пополняется данными из глобальных и локальных фидов Threat Intelligence.



Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки

Обзор Group-IB Threat Intelligence and Attribution, платформы киберразведки

В конце прошлого года Интерпол и Европол практически одновременно сообщили о двух крупных международных спецоперациях. В Нигерии были задержаны члены преступной группы, скомпрометировавшей около 500 тысяч государственных и частных компаний, а в Европе в ходе операции против кардеров удалось предотвратить ущерб для банков Евросоюза на 40 млн евро. В обоих случаях расследованию помогла система для исследования киберугроз и охоты за атакующими — Group-IB Threat Intelligence & Attribution. Давайте разберёмся, как работает эта платформа.

Сертификат AM Test Lab №330 от 19.02.2021

Платформу BI.ZONE ThreatVision интегрировали с IoC-потоком от ESET

...
Платформу BI.ZONE ThreatVision интегрировали с IoC-потоком от ESET

ESET и BI.ZONE сообщили об интеграции своих технологий для защиты бизнеса от деструктивных сценариев. В частности платформа BI.ZONE ThreatVision, предназначенная для обнаружения киберугроз и локализации вредоносной активности, теперь задействует потоки данных ESET об актуальных угрозах международного масштаба.

Kaspersky выпустила платформу для работы с потоками данных об угрозах

...
Kaspersky выпустила платформу для работы с потоками данных об угрозах

«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace, которая позволяет поддерживать полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение даёт возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнёрами).

Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

...
Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

Для того чтобы отражать угрозы, предприятиям требуются не только регламенты, необходимые программные и аппаратные средства и специалисты по информационной безопасности. Необходимо также нарабатывать практику, и желательно делать это не на реальных атаках злоумышленников на инфраструктуру предприятия, а в песочницах и на учебных примерах, основанных на подлинных инцидентах. В беседе с Александром Пушкиным, техническим директором АО «Перспективный мониторинг», редакция Anti-Malware.ru узнала о том, как эту задачу решает комплекс Ampire.



Обзор Kaspersky Threat Intelligence Portal, сервиса для анализа потенциальных угроз

Обзор Kaspersky Threat Intelligence Portal, сервиса для анализа потенциальных угроз

Kaspersky Threat Intelligence Portal (TIP) — сервис «Лаборатории Касперского», предназначенный для анализа потенциальных угроз информационной безопасности. Решение предоставляет актуальные сведения об угрозах, что позволяет оперативно выявлять события из области ИБ и эффективно расследовать инциденты. Кроме того, посредством этого портала пользователи получают глобальные исследовательские и аналитические материалы о киберугрозах.

Сертификат AM Test Lab №327 от 25.01.2021

Как отличить SOC MSS от SOC MDR при выборе

...
Как отличить SOC MSS от SOC MDR при выборе

Примерно за 5 лет сегмент услуг центров мониторинга и реагирования на кибератаки (SOC как сервис) прошёл большой путь развития, и сейчас он начинает делиться на ниши. Разбираемся в том, какие типы SOC представлены сегодня на российском рынке и как выбрать тот, что отвечает именно вашим задачам, а также каким образом можно отличить SOC MSS от SOC MDR.

Сравнение уровня зрелости платформ Threat Intelligence на российском рынке

...
Сравнение уровня зрелости платформ Threat Intelligence на российском рынке

Разработчики решений класса Threat Intelligence Platform сталкиваются с определенными проблемами. По тому, насколько успешно они с ними справляются, можно оценивать уровень зрелости решений, т. е. их способность соответствовать эталонному подходу к работе с информацией об угрозах. Рассмотрены четыре актуальных, по мнению авторов, решения класса TIP: MISP, R-Vision TIP, Anomali ThreatStream и OpenCTI. Оценка выполнена по методике агентства Европейского союза по сетевой и информационной безопасности (ENISA).