InfoWatch обновила Центр расследований

InfoWatch обновила Центр расследований

InfoWatch обновила Центр расследований

Обновление, как утверждает InfoWatch, повышает функциональность и удобство работы с Центром расследований. В нем поддерживаются автоматическая разметка снимков экрана, расшифровка аудиозаписей, обновлен инструментарий работы с группами риска.

Центр расследований объединяет и связывает все нужные данные, собранные с различных инструментов обеспечения информационной безопасности в единой консоли.

Это позволяет работать без переключения между средствами ИБ и сохранять контекст без потери фокуса на важных деталях. Как утверждают в InfoWatch, применение данного инструмента снижает трудозатраты офицера безопасности втрое, сокращая время от появления подозрения до принятия решения.

Особо вендор отмечает, что система за счет аналитических инструментов может не только помочь расследовать уже произошедший инцидент, но и тот, который только может случиться. В новой версии данные возможности заметно расширены. Так, в разделе «Риски» появилась вкладка «Контроль рисков», которая помогает специалистам ИБ оперативно оценить, какие сотрудники входят сразу в несколько групп риска и как меняется количество персон в каждой из таких групп.

Также расширены средства анализа контента. Появилась возможность расшифровки аудиоданных, собранных в ходе анализа аудиоокружения лиц под наблюдением. Анализатор захваченных графических экранов автоматически подсвечивает запрещенные или потенциально опасные объекты. Расширены средства контроля печати, что позволяет лучше контролировать оборудование и быстрее выявлять его нецелевое использование. Появились средства контроля мессенджеров, которые позволяют видеть диалоги пользователей.

Данный инструмент является внутренней разработкой InfoWatch. Он объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках, модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве. Инструмент работает на ОС Linux, в том числе отечественных, и соответствует всем требованиям по импортозамещению.

«В «Центре расследований» InfoWatch офицер информационной безопасности может видеть и сопоставлять различные данные в общем пространстве с единой системой фильтров и перекрестных переходов из одного представления в другое. Благодаря этому специалист ИБ тратит в три раза меньше времени с момента обнаружения подозрительного события до момента принятия решения о том, является ли это инцидентом. И сейчас мы пошли еще дальше – во-первых, добавили возможности, помогающие пользователям ЦР держать фокус на важных событиях, поскольку от этого зависит скорость реагирования на инциденты. Во-вторых, расширили количество источников, к которым специалист ИБ обращается для понимания контекста нарушения, чтобы принимать решения взвешено и с учетом всех факторов. Также улучшили инструменты прогнозирования – с их помощью офицеры безопасности могут работать на опережение и таким образом снижать число потенциальных инцидентов в будущем», – сказал руководитель направления «InfoWatch Центр расследований» ГК InfoWatch Сергей Кузьмин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru