🎙Вебинар «Threat intelligence cookbook: как правильно начать работу с фидами»
7 июня 2022|14:00 (МСК)
Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
На вебинаре 7 июня:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
7 июня 2022|14:00 (МСК)
Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
На вебинаре 7 июня:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
Топ-10 крутых фильмов про хакеров
Впереди выходные😎 На случай плохой погоды делимся подборкой из десяти лучших фильмов и сериалов о киберпреступниках и их разоблачителях. Список возглавили ставшие почти классикой «Хакеры» и суперпопулярный «Мистер Робот».
Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies: «Всего наберется два-три фильма про хакеров, где при визуализации взломов демонстрируется настоящий код, а сами атаки реальны. Например, «Матрица» (в первой части был использован реальный эксплойт для сетевой утилиты) и сериал «Мистер Робот». В последнем все показанные сценарии атак, так же как и изображения на мониторах героев, специально снятые оператором крупным планом, реальны. И это то, за что лично мне нравится этот сериал».
🎬 Рейтинг составлен исключительно на основе мнений наших сотрудников, которые знают о киберугрозах почти все. Подборка будет интересна даже тем, кто далек от кибербеза и мира высоких технологий 👀
Впереди выходные😎 На случай плохой погоды делимся подборкой из десяти лучших фильмов и сериалов о киберпреступниках и их разоблачителях. Список возглавили ставшие почти классикой «Хакеры» и суперпопулярный «Мистер Робот».
Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies: «Всего наберется два-три фильма про хакеров, где при визуализации взломов демонстрируется настоящий код, а сами атаки реальны. Например, «Матрица» (в первой части был использован реальный эксплойт для сетевой утилиты) и сериал «Мистер Робот». В последнем все показанные сценарии атак, так же как и изображения на мониторах героев, специально снятые оператором крупным планом, реальны. И это то, за что лично мне нравится этот сериал».
🎬 Рейтинг составлен исключительно на основе мнений наших сотрудников, которые знают о киберугрозах почти все. Подборка будет интересна даже тем, кто далек от кибербеза и мира высоких технологий 👀
vc.ru
Топ-10 крутых фильмов про хакеров по версии тех, кто знает о них все — Медиа на vc.ru
Делимся подборкой фильмов и сериалов о киберпреступниках и тех, кто выводит их на чистую воду. Уверены, она будет интересна даже тем, кто далек от кибербеза и высоких технологий. В топе — ставшие почти классикой «Хакеры» и побивший все рекорды популярности…
⚡️0-day в Windows (CVE-2022-30190)
В продуктах Microsoft обнаружена новая критически опасная уязвимость нулевого дня. Злоумышленники могут проэксплуатировать ее через файлы Microsoft Office. Советуем проверить инфраструктуру.
#MaxPatrol VM может выявить уязвимые активы автоматически, убедитесь в том, что в базе знаний системы есть обновления от 02 июня 2022 года.
Подробнее об уязвимости или «как узнать врага в лицо»:
Уязвимость Follina (CVE-2022-30190) находится в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT) и позволяет злоумышленнику выполнить удаленный код с правами пользователя, вызывающего данное приложение. Уязвимость можно проэскплуатировать через документы Microsoft Word, как это уже делает APT-группировка TA413 в атаках на Тибет.
Уязвимость затрагивает все поддерживаемые клиентские и серверные версии Windows.
Что делать:
В качестве временной меры Microsoft рекомендует отключить протокол MSDT URL до появления патча. Эксплуатация только локальная – через открытие вредоносного файла, поэтому мы рекомендуем провести ликбез среди пользователей: не открывайте файлы, полученные из недостоверных источников, и внимательно проверяйте почтовые адреса отправителей.
#трендовыеуязвимости
В продуктах Microsoft обнаружена новая критически опасная уязвимость нулевого дня. Злоумышленники могут проэксплуатировать ее через файлы Microsoft Office. Советуем проверить инфраструктуру.
#MaxPatrol VM может выявить уязвимые активы автоматически, убедитесь в том, что в базе знаний системы есть обновления от 02 июня 2022 года.
Подробнее об уязвимости или «как узнать врага в лицо»:
Уязвимость Follina (CVE-2022-30190) находится в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT) и позволяет злоумышленнику выполнить удаленный код с правами пользователя, вызывающего данное приложение. Уязвимость можно проэскплуатировать через документы Microsoft Word, как это уже делает APT-группировка TA413 в атаках на Тибет.
Уязвимость затрагивает все поддерживаемые клиентские и серверные версии Windows.
Что делать:
В качестве временной меры Microsoft рекомендует отключить протокол MSDT URL до появления патча. Эксплуатация только локальная – через открытие вредоносного файла, поэтому мы рекомендуем провести ликбез среди пользователей: не открывайте файлы, полученные из недостоверных источников, и внимательно проверяйте почтовые адреса отправителей.
#трендовыеуязвимости
Что было на прошлой неделе
🔸Рассказали об увеличении количества запросов на помощь в подборе кадров и обучение в проект Career Hub от Positive Technologies (Коммерсантъ).
🔸Представили одну из первых в России Bug Bounty-платформ The Standoff 365 (Газета.ру).
🔸Прокомментировали, как банки защищают данные клиентов и контролируют безопасность платежей (Ведомости).
🔸Представили новую версию PT Network Attack Discovery (CNews).
🔸Отметили трехкратный рост числа обращений по защите от кибератак (FinancialOne).
🔸Рассказали об увеличении количества запросов на помощь в подборе кадров и обучение в проект Career Hub от Positive Technologies (Коммерсантъ).
🔸Представили одну из первых в России Bug Bounty-платформ The Standoff 365 (Газета.ру).
🔸Прокомментировали, как банки защищают данные клиентов и контролируют безопасность платежей (Ведомости).
🔸Представили новую версию PT Network Attack Discovery (CNews).
🔸Отметили трехкратный рост числа обращений по защите от кибератак (FinancialOne).
🎙Вебинар «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров»
9 июня 2022 | 14:00 (МСК)
В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?
На вебинаре 9 июня (четверг):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
9 июня 2022 | 14:00 (МСК)
В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?
На вебинаре 9 июня (четверг):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Forwarded from IT's positive investing
Афиша Daily рассказала, можно ли доверять акциям российских компаний
🌐 С 17 февраля индекс Мосбиржи упал на 34,6%, а капитализация российского рынка акций — на 30%. Прежняя стратегия инвестирования не работает. Какие акции выбрать и на какой срок лучше вкладывать деньги?
💸 Начальник управления инвестиционного консультирования ИК «Велес Капитал» В. Шастин советует делать упор на российский рынок, потому что доступ к активам внутри РФ для резидента страны всегда будет проще.
📈 Относительно недавно в России появились интересные публичные компании из ИТ-сектора. «В секторе кибербезопасности появилась «Группа Позитив», которая завоевывает рынок семимильными шагами,» - говорит эксперт.
💰 Инвесторам также советуют обращать внимание на дивиденды компаний. Дивидендная политика Positive Technologies подразумевает возможность выплаты дивидендов несколько раз в год. Подробнее читайте здесь 👈🏻
#positiveinvesting #PositiveБиржа #POSI
🌐 С 17 февраля индекс Мосбиржи упал на 34,6%, а капитализация российского рынка акций — на 30%. Прежняя стратегия инвестирования не работает. Какие акции выбрать и на какой срок лучше вкладывать деньги?
💸 Начальник управления инвестиционного консультирования ИК «Велес Капитал» В. Шастин советует делать упор на российский рынок, потому что доступ к активам внутри РФ для резидента страны всегда будет проще.
📈 Относительно недавно в России появились интересные публичные компании из ИТ-сектора. «В секторе кибербезопасности появилась «Группа Позитив», которая завоевывает рынок семимильными шагами,» - говорит эксперт.
💰 Инвесторам также советуют обращать внимание на дивиденды компаний. Дивидендная политика Positive Technologies подразумевает возможность выплаты дивидендов несколько раз в год. Подробнее читайте здесь 👈🏻
#positiveinvesting #PositiveБиржа #POSI
💥 Вебинар «Threat intelligence cookbook: как правильно начать работу с фидами» уже сегодня!
В 14:00 (МСК):
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
В 14:00 (МСК):
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
Media is too big
VIEW IN TELEGRAM
45% компаний подверглись атакам на цепочки поставок в 2021 году
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
Космические пираты с уникальными бэкдорами 🏴☠️
Прошлым летом специалисты экспертного центра безопасности Positive Technologies выявили новую APT-группировку, которую назвали Space Pirates. Шпионаж и кража конфиденциальных данных — главные цели этой группы, действующей около пяти лет.
Впервые наши эксперты столкнулись со Space Pirates еще в 2019 году в ходе мониторинга угроз ИБ, когда одно российское авиационно-космическое предприятие получило фишинговое письмо, содержащее ранее неизвестное вредоносное ПО. Такой же тип ВПО и несколько новых семейств были выявлены при расследовании инцидента в другой компании в 2020 году.
Особый интерес в арсенале «Космических пиратов» представляют загрузчики и бэкдоры их собственной разработки.
🔸 Кто на прицеле у новой хакерской группировки?
🔸 Какие утилиты она использует в атаках?
🔸 Как ее активность связана с уже известными APT-группами?
Читайте подробнее об этом в нашей статье на Хабр
Прошлым летом специалисты экспертного центра безопасности Positive Technologies выявили новую APT-группировку, которую назвали Space Pirates. Шпионаж и кража конфиденциальных данных — главные цели этой группы, действующей около пяти лет.
Впервые наши эксперты столкнулись со Space Pirates еще в 2019 году в ходе мониторинга угроз ИБ, когда одно российское авиационно-космическое предприятие получило фишинговое письмо, содержащее ранее неизвестное вредоносное ПО. Такой же тип ВПО и несколько новых семейств были выявлены при расследовании инцидента в другой компании в 2020 году.
Особый интерес в арсенале «Космических пиратов» представляют загрузчики и бэкдоры их собственной разработки.
🔸 Кто на прицеле у новой хакерской группировки?
🔸 Какие утилиты она использует в атаках?
🔸 Как ее активность связана с уже известными APT-группами?
Читайте подробнее об этом в нашей статье на Хабр
Хабр
Космические пираты атакуют, или Как мы обнаружили новую APT-группировку с уникальными бэкдорами
Летом 2021 года мы, специалисты экспертного центра безопасности Positive Technologies , засекли ранее неизвестную APT-группировку, которая действует по меньшей мере с 2017 года. Главные цели Space...
Forwarded from InvestFuture
🙂 Positivный отчет
Positive Technologies впервые опубликовала подробный отчет о результатах своей деятельности в 2021 году. Для тех кто не знает, это единственная публичная компания российского сектора кибербезопасности.
У компании диверсифицированная клиентская база. В основном это крупные корпорации, банки и госструктуры. #POSI фокусируется на развитии B2B направления. В 2021 году доля крупных корпоративных клиентов достигла 74%. Большинство клиентов — российские крупные компании.
Финансовые результаты. Времена сейчас такие — «некибербезобасные», поэтому и результаты соответствующие. В 2021 году выручка выросла на 28%, чистая прибыль — на 27%, а EBITDA — на 35%. Каждые два года объемы продаж удваиваются. Рентабельность высокая, уровень долга низкий. Компания получает выручку в рублях, долговой портфель полностью представлен рублевыми кредитами и займами. Также компания платит дивиденды.
Какие перспективы у сектора? COVID-19 подтолкнул всех переходить на «дистанционку», это сделали и мошенники — за последние пару лет резко увеличилось число вирусных атак, вредоносного ПО, фишинговых рассылок, хакинга. Жертвами чаще всего становятся крупные компании.
Кроме того, из-за геополитических изменений в РФ резко вырос спрос на отечественные продукты кибербезопасности. Российские компании и государственные ведомства подверглись беспрецедентным кибератакам, а крупнейшие иностранные игроки (Cisco, IBM, Microsoft и др.) при этом не изъявляют огромного желания продолжать работать на нашем рынке.
В 2020 году этот рынок в России оценивался примерно в 150 млрд рублей. К концу 2021 года он вырос на 20-25%. При текущих тенденциях компания имеет все шансы существенно нарастить продажи и увеличить рентабельность чистой прибыли до 30-35% в 2022 году.
Вывод
Positive Technologies - одна из немногих компаний роста с реальными перспективами в условиях санкционной экономики. Бизнес эмитента высокорентабелен и демонстрирует уверенные темпы роста.
#IF_инвестиции
@InvestFuture
Positive Technologies впервые опубликовала подробный отчет о результатах своей деятельности в 2021 году. Для тех кто не знает, это единственная публичная компания российского сектора кибербезопасности.
У компании диверсифицированная клиентская база. В основном это крупные корпорации, банки и госструктуры. #POSI фокусируется на развитии B2B направления. В 2021 году доля крупных корпоративных клиентов достигла 74%. Большинство клиентов — российские крупные компании.
Финансовые результаты. Времена сейчас такие — «некибербезобасные», поэтому и результаты соответствующие. В 2021 году выручка выросла на 28%, чистая прибыль — на 27%, а EBITDA — на 35%. Каждые два года объемы продаж удваиваются. Рентабельность высокая, уровень долга низкий. Компания получает выручку в рублях, долговой портфель полностью представлен рублевыми кредитами и займами. Также компания платит дивиденды.
Какие перспективы у сектора? COVID-19 подтолкнул всех переходить на «дистанционку», это сделали и мошенники — за последние пару лет резко увеличилось число вирусных атак, вредоносного ПО, фишинговых рассылок, хакинга. Жертвами чаще всего становятся крупные компании.
Кроме того, из-за геополитических изменений в РФ резко вырос спрос на отечественные продукты кибербезопасности. Российские компании и государственные ведомства подверглись беспрецедентным кибератакам, а крупнейшие иностранные игроки (Cisco, IBM, Microsoft и др.) при этом не изъявляют огромного желания продолжать работать на нашем рынке.
В 2020 году этот рынок в России оценивался примерно в 150 млрд рублей. К концу 2021 года он вырос на 20-25%. При текущих тенденциях компания имеет все шансы существенно нарастить продажи и увеличить рентабельность чистой прибыли до 30-35% в 2022 году.
Вывод
Positive Technologies - одна из немногих компаний роста с реальными перспективами в условиях санкционной экономики. Бизнес эмитента высокорентабелен и демонстрирует уверенные темпы роста.
#IF_инвестиции
@InvestFuture
💥Вебинар «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров» уже сегодня!
14:00 (МСК):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Смотрите вебинар по ссылке: https://events.webinar.ru/ptsecurity/PTNAD0906
14:00 (МСК):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Смотрите вебинар по ссылке: https://events.webinar.ru/ptsecurity/PTNAD0906
Хакеры маскируются под мессенджеры 💬
В мае интенсивность специализированных DDoS-атак на российскую инфраструктуру увеличилась более чем на 200%. Наиболее эффективными стали атаки, имитирующие пользовательский трафик, например, с сайтов и мессенджеров. В 2022 году такие атаки могут стать трендом.
📍Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies, отметил: «Атаки уровня приложений часто осуществляют хактивисты, генерирующие трафик собственными браузерами или примитивными DDoS-инструментами, не требующими специальной подготовки или знаний. Атака в этом случае управляется через средства коммуникации, например через чат в мессенджере или на сайте».
Универсального средства борьбы с этим видом атак нет. Управляемую защиту должны осуществлять профессионалы, которые могут вовремя среагировать на любые изменения в характере вредоносного трафика.
Подробности — в статье на сайте «Ъ».
В мае интенсивность специализированных DDoS-атак на российскую инфраструктуру увеличилась более чем на 200%. Наиболее эффективными стали атаки, имитирующие пользовательский трафик, например, с сайтов и мессенджеров. В 2022 году такие атаки могут стать трендом.
📍Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies, отметил: «Атаки уровня приложений часто осуществляют хактивисты, генерирующие трафик собственными браузерами или примитивными DDoS-инструментами, не требующими специальной подготовки или знаний. Атака в этом случае управляется через средства коммуникации, например через чат в мессенджере или на сайте».
Универсального средства борьбы с этим видом атак нет. Управляемую защиту должны осуществлять профессионалы, которые могут вовремя среагировать на любые изменения в характере вредоносного трафика.
Подробности — в статье на сайте «Ъ».
Мифы о хакерах
Хакеры — кто они? Ребята в худи или миллионеры на дорогих авто?
Фильмы полны стереотипов: эти загадочные люди чаще всего носят толстовки с глубокими капюшонами, лихорадочно стучат по клавишам и взламывают корпорации под покровом ночи за считаные минуты. За кадром остается скучная деталь: на подготовку таких атак уходят месяцы, а иногда и годы.
ИБ-специалисты раскрыли расхожие мифы о киберпреступниках, рассказали о самых забавных моментах в кино, порассуждали о пределах художественных преувеличений и назвали лучшие фильмы о хакерах.
Подробности — в статье на сайте Газета.Ru
Хакеры — кто они? Ребята в худи или миллионеры на дорогих авто?
Фильмы полны стереотипов: эти загадочные люди чаще всего носят толстовки с глубокими капюшонами, лихорадочно стучат по клавишам и взламывают корпорации под покровом ночи за считаные минуты. За кадром остается скучная деталь: на подготовку таких атак уходят месяцы, а иногда и годы.
ИБ-специалисты раскрыли расхожие мифы о киберпреступниках, рассказали о самых забавных моментах в кино, порассуждали о пределах художественных преувеличений и назвали лучшие фильмы о хакерах.
Подробности — в статье на сайте Газета.Ru
Защита данных клиентов банков 💳
В 2021 году количество онлайн-заказов в России выросло на рекордные 104%, а объем рынка онлайн-торговли — на 52%. На этом фоне активизировались и охотники за данными банковских карт.
Можно ли гарантировать безопасность ваших данных и денег?
Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies: «Говоря языком результативной ИБ, работать с потенциальными утечками персональных данных нужно так же, как и с другими недопустимыми для организации событиями. Необходимо контролировать и защищать все пути через инфраструктуру, по которым злоумышленник может достичь системы, где обрабатываются данные. Для выстраивания подобной защиты нужно использовать полный спектр соответствующих решений — от систем анализа событий до классических антивирусов и межсетевых экранов».
Подробности — на сайте «Ведомостей».
В 2021 году количество онлайн-заказов в России выросло на рекордные 104%, а объем рынка онлайн-торговли — на 52%. На этом фоне активизировались и охотники за данными банковских карт.
Можно ли гарантировать безопасность ваших данных и денег?
Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies: «Говоря языком результативной ИБ, работать с потенциальными утечками персональных данных нужно так же, как и с другими недопустимыми для организации событиями. Необходимо контролировать и защищать все пути через инфраструктуру, по которым злоумышленник может достичь системы, где обрабатываются данные. Для выстраивания подобной защиты нужно использовать полный спектр соответствующих решений — от систем анализа событий до классических антивирусов и межсетевых экранов».
Подробности — на сайте «Ведомостей».
📍Устройство XDR-решений и роль SIEM
У экспертов есть разные мнения о происхождении систем класса XDR (extended detection and response, выявление киберугроз и реагирование на них). Одни считают, что XDR — это результат эволюции SIEM-систем (security information and event management), а другие видят в них равных конкурентов.
💬 Алексей Петухов, специалист Positive Technologies по исследованию рынка ИБ, в авторской колонке для сайта TAdviser подвел черту в этой дискуссии: Алексей привел аргументы о том, что технологии SIEM — это именно ядро XDR-решений.
Так, недавно представленный рынку PT XDR использует весь багаж знаний системы MaxPatrol SIEM, которая регулярно получает обновленную экспертную информацию об используемых злоумышленниками тактиках, техниках и целевых системах.
Колонку читайте на сайте TAdviser.
#MaxPatrolSIEM #PTXDR #PositiveTechnologies
У экспертов есть разные мнения о происхождении систем класса XDR (extended detection and response, выявление киберугроз и реагирование на них). Одни считают, что XDR — это результат эволюции SIEM-систем (security information and event management), а другие видят в них равных конкурентов.
💬 Алексей Петухов, специалист Positive Technologies по исследованию рынка ИБ, в авторской колонке для сайта TAdviser подвел черту в этой дискуссии: Алексей привел аргументы о том, что технологии SIEM — это именно ядро XDR-решений.
Так, недавно представленный рынку PT XDR использует весь багаж знаний системы MaxPatrol SIEM, которая регулярно получает обновленную экспертную информацию об используемых злоумышленниками тактиках, техниках и целевых системах.
Колонку читайте на сайте TAdviser.
#MaxPatrolSIEM #PTXDR #PositiveTechnologies
TAdviser.ru
Как устроены XDR-решения для выявления и реагирования на киберугрозы и какова в них роль SIEM
По запросу «SIEM XDR» поисковики выдают множество статей. Одни эксперты считают, что системы класса XDR (extended detection and response, выявление киберугроз и реагирование на них) — это результат эволюции SIEM-систем (security information and event management[1]).…
Денис Баранов расскажет на ПМЭФ о всплеске кибератак в России, изменении парадигмы кибербезопасности и о расследовании кибератаки на Rutube
Сегодня генеральный директор Positive Technologies Денис Баранов примет участие в сессии «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
В своем выступлении Денис уделит особое внимание всплеску кибератак, последствиям реализации недопустимых событий и расследованию атаки на видеохостинг Rutube.
В сессии примут участие руководители ИБ-компаний, медиахолдингов и представители власти. Вместе они обсудят:
📌 Насколько опасны кибератаки для бизнеса?
📌 Какие уроки нужно извлечь для обеспечения безопасного цифрового будущего?
📌 Какие шаги следует предпринять для создания центра компетенций по кибербезопасности в медиасфере?
Сессия начинается в 15:00.
Присоединяйтесь к онлайн-трансляции на сайте ПМЭФ.
#PositiveTechnologies #ПМЭФ
Сегодня генеральный директор Positive Technologies Денис Баранов примет участие в сессии «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
В своем выступлении Денис уделит особое внимание всплеску кибератак, последствиям реализации недопустимых событий и расследованию атаки на видеохостинг Rutube.
В сессии примут участие руководители ИБ-компаний, медиахолдингов и представители власти. Вместе они обсудят:
📌 Насколько опасны кибератаки для бизнеса?
📌 Какие уроки нужно извлечь для обеспечения безопасного цифрового будущего?
📌 Какие шаги следует предпринять для создания центра компетенций по кибербезопасности в медиасфере?
Сессия начинается в 15:00.
Присоединяйтесь к онлайн-трансляции на сайте ПМЭФ.
#PositiveTechnologies #ПМЭФ
⏱Через 15 минут начинается сессия «Информационная борьба: защита национального медийного суверенитета» в рамках 25-го Петербургского международного экономического форума.
Напоминаем, что в ней примет участие генеральный директор Positive Technologies Денис Баранов.
Смотрите трансляцию сессии по ссылке.
Напоминаем, что в ней примет участие генеральный директор Positive Technologies Денис Баранов.
Смотрите трансляцию сессии по ссылке.
Новую версию MaxPatrol SIEM можно развернуть на Linux-системах 💡
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies