Компания «Инфосистемы Джет» выпустила на рынок решение Jet inView Security

Компания «Инфосистемы Джет» объявляет о выходе нового продукта, предназначенного для проведения разноуровневой аналитики в сфере ИБ, – Jet inView Security. Продукт позволяет просто и оперативно оценивать эффективность работы ИБ-подразделения в целом и отдельных процессов ИБ, контролировать уровень соответствия стандартам безопасности (как внутренним, так и регуляторным), а также выявлять узкие места в ИБ и повышать оперативность их закрытия.

Jet inView Security, сочетая функционал BusinessIntelligence и Data Mining, обеспечивает аккумулирование и анализ информации из разных подсистем безопасности и бизнес-систем с последующими её преобразованием и подачей в виде аналитических панелей различного уровня детализации.

  «Несмотря на все усилия, в том числе связанные с попытками распространения рисковой методологии на область ИБ, до сих пор общение бизнеса и подразделений безопасности требовало значительных усилий с обеих сторон. Появление нового класса продуктов, пионером в котором является Jet inView Security, стало логичным ответом на существующие потребности многих компаний в разноуровневой ИБ-аналитике и вовлечении в обеспечение безопасности не только технических подразделений, но и бизнеса», – рассказывает Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».

 Архитектура Jet inView Security основывается на трех функциональных уровнях:

  • концентрация данных о безопасности. Для эффективного сбора информации из самых разных источников разработаны специальные коннекторы, обеспечивающие связь с системами обеспечения ИБ, бизнес-системами, вспомогательными системами (например, кадровыми). В каждом конкретном проекте их состав может варьироваться в зависимости от инфраструктуры заказчика и его потребностей;
  • анализ и преобразование данных. Аналитический движок, основанный на  BI-технологиях, позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию;
  • представление информации с помощью модулей визуализации – аналитических панелей. В их число входят Dashboard`ы, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. Разработанный интерфейс позволяет интерпретировать и представлять полученные аналитические данные в необходимой форме, а функция Drill Down делает возможным анализировать информацию по принципу «от общего к частному» (и наоборот).

На данный момент разработано более 30 коннекторов, которые рассчитаны на подключение наиболее популярных на рынке ИБ технологий (SIEM, DLP, сканеры защищенности и др.). RoadmapJet inView Security предполагает наращивание числа подключаемых источников данных с учетом изменяющихся потребностей бизнеса и ИТ-технологий.

 Модульный подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется в соответствии с индивидуальными потребностями каждого заказчика. Кроме того, становится возможной поэтапная передача в эксплуатацию полноценно функционирующих элементов системы по мере подключения источников данных. Благодаря этому заказчик уже на этапе внедрения получает опыт работы с системой и фиксирует отдачу от её использования. Таким образом, фактически сокращаются сроки развертывания системы и достижения ею уровня максимальной эффективности.

 «Использование Jet inView Security позволит не только проводить глубокую аналитику, но и наглядно представлять её результаты с учетом потребностей сотрудников различного уровня. Например, сотрудники службы безопасности смогут оперативно получать актуальную информацию о том, что именно происходит в процессах ИБ, какие данные предоставляют системы обеспечения ИБ, какие между ними существуют причинно-следственные связи, – комментирует Анна Костина, руководитель направления систем управления безопасностью Центра информационной безопасности компании "Инфосистемы Джет". – Руководитель подразделения ИБ, используя систему, получит представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации. А топ-менеджмент, в свою очередь, сможет отслеживать высокоуровневую динамику защищенности компании и бизнес-процессов в целом».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru