Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.

Интеграция событий безопасности от ИТ/ИБ-инфраструктуры в KUMA позволит обнаруживать и контролировать активы в сети, а также выявлять потенциальные нарушения безопасности.

Использование решений KICS for Networks, KICS for Nodes позволяет расширить зону контроля и мониторинга на сегменты АСУ ТП, выявляя аномальную активность в технологической сети, и предотвращать действия злоумышленников.

Решение SOAR от Security Vision позволит выстроить процесс реагирования на выявленные инциденты, предоставляя наглядную и автоматизированную инструкцию для операторов SOC. Интеграция SOAR Security Vision с такими решениями «Лаборатории Касперского», как KUMA, KEDR, KATA, Kaspersky Security для бизнеса позволит оператору осуществлять сбор полной информации о произошедшем событии – инвентаризационная информация по хостам и учётным записям, результаты анализа подозрительных файлов, события безопасности в дельта-окрестности зафиксированного инцидента и т. д.

Кроме того, механизмы оркестрации и реагирования позволят в режиме одного окна предпринимать действия для локализации и устранения угрозы – изоляция хостов, поиск индикаторов компрометации, запуск внеплановых сканов, внесение правил и исключений и т. д. Использование функциональности SOAR Security Vision совместно с решениями «Лаборатории Касперского» позволит применить современные подходы к реагированию на угрозы кибербезопасности для технологических сетей.

Функциональность решения Asset Management Security Vision позволит оцифровать все активы организации и выстроить единый подход к управлению активами. Расширение SOAR Security Vision функциональностью продукта AM позволит определять контекст происходящей атаки и принимать взвешенные решения в ходе реагирования. Интеграция AM Security Vision с решениями «Лаборатории Касперского» позволяет собирать инвентаризационную информацию и оперативно отслеживать изменение состояние активов, а также выстраивать ресурсно-сервисную модель организации – от процессов и услуг до рабочих мест и контроллеров.

Комплексный продукт Security Vision Vulnerability Assessment позволяет выявлять потенциальные бреши инфраструктуры, минимизируя риски и возможности реализации угроз кибербезопасности. Продукт состоит из трех решений – VS (Vulnerability Scanner), VM (Vulnerability Management) и SPC (Security Profile Compliance). Совокупность данных продуктов позволит проводить поиск уязвимостей, выявлять нарушения принятых политик конфигурирования и харденинга систем, а также реализовать процесс устранения недостатков с учётом современных фреймворков кибербезопасности.

Продукт Security Vision КИИ позволит выполнять требования 187 Федерального закона о безопасности критической информационной инфраструктуры и сопутствующих приказов регуляторов. С помощью продукта Security Vision КИИ осуществляется контроль объектов КИИ, проводится оценка соответствия объектов КИИ требованиям безопасности. Взаимодействие модулей КИИ и AM, а также интеграция с решениями «Лаборатории Касперского» позволят автоматизировано выявлять и категорировать объекты КИИ и контролировать их состав.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru