Trend Micro и Интерпол объединяют усилия в борьбе с киберпреступностью

Александр Панасенко 25 Июня 2013 - 13:18

...

Компания Trend Micro Inc, объявляет о начале сотрудничества с ИНТЕРПОЛОМ в рамках проводимой агентством глобальной программы по борьбе с киберпреступностью. Современные киберугрозы становятся все более сложными и узконаправленными. Сегодня мы имеем дело не с хакерами-одиночками, а с целыми сетями, которые работают по всему миру и способны осуществлять хорошо скоординированные атаки за считанные минуты.

Эффективное противодействие этой новой «интеллектуальной» разновидности преступности требует глубоких технических знаний и возможности вести расследования на международном уровне. Правоохранительные органы нуждаются в эффективном управлении своими ресурсами, включая организацию совместных проектов, охватывающих различные юрисдикции и сектора экономики. Это позволит накапливать технический опыт, создавать инструменты и инфраструктуру для борьбы с киберугрозами и укрепления цифровой безопасности.

В 2014 году ИНТЕРПОЛ планирует создание Глобального инновационного комплекса (IGCI) в Сингапуре, в задачи которого будут входить сбор данных о киберпреступности и организация международного сотрудничества в борьбе с этой «чумой XXI века». Центр IGCI станет основой для создания альянса с другими заинтересованными сторонами, включая частные компании, занимающиеся вопросами интернет-безопасности. Их опыт и ресурсы помогут правоохранительным органам во всем мире в борьбе с киберпреступниками.

В рамках этой инициативы компания Trend Micro поделится со специалистами ИНТЕРПОЛА своим опытом в борьбе с киберугрозами. 21 июня в Лионе, Франция состоялась встреча Евы Чен (Eva Chen), генерального директора Trend Micro, и Рональда К. Ноубла (Ronald K. Noble), генерального секретаря ИНТЕРПОЛА, на которой стороны обсудили детали этого проекта.

Согласно достигнутым договоренностям, Trend Micro предоставит доступ к своим учебным ресурсам для сотрудников ИНТЕРПОЛА, госструктур, полиции в странах-участницах, а также крупных компаний, занимающихся управлением базовой инфраструктурой. Эта мера поможет заинтересованным сторонам получить лучший передовой опыт в сфере борьбы с киберпреступностью на национальном и международном уровне. Учебные ресурсы включают модули электронного обучения, традиционные курсы под руководством инструктора, семинары и/или программы сертификации, учитывающие цели и задачи обучения.

Сотрудничество с ИНТЕРПОЛОМ позволит Trend Micro сделать еще один важный шаг вперед в достижении своей стратегической цели — «обеспечении безопасного обмена информацией на глобальном уровне».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:42

MaxPatrol Корпорации Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Positive Technologies

Positive Technologies вывела MaxPatrol 360 в отдельный центр управления SOC

Positive Technologies расширила продуктовую линейку и представила MaxPatrol 360 — решение для управления расследованиями, обработки инцидентов и повседневной работы SOC из единого интерфейса. Продукт рассчитан на то, чтобы собрать в одном окне события ИБ, действия аналитиков и рабочие процессы, которые в реальности у многих команд до сих пор размазаны по разным системам.

Появление такого решения выглядит вполне логично. На службы ИБ сейчас давит всё и сразу: атак становится больше, техники усложняются, злоумышленники всё активнее используют ИИ, а аналитики SOC продолжают тонуть в потоке уведомлений, ручных проверок и бесконечных переключений между разными средствами защиты.

В такой ситуации рынок действительно давно шёл к инструментам, которые помогают не только видеть инциденты, но и нормально выстраивать вокруг них операционную работу.

В Positive Technologies говорят, что MaxPatrol 360 должен закрывать весь цикл работы с инцидентом: от обнаружения и первичной обработки до реагирования, устранения последствий и доработки правил детектирования. Проще говоря, идея в том, чтобы аналитик не просто увидел тревогу, а мог в той же системе довести историю до конца, не перескакивая между несколькими интерфейсами.

Одна из ключевых особенностей продукта — централизованное управление экспертизой SIEM-системы и её распространением между несколькими инстансами. Такой подход особенно важен для крупных компаний, холдингов, MSSP и организаций со множеством распределённых инфраструктур, где нужно следить за тем, чтобы подходы к детектированию и обработке событий были едиными, а не жили своей жизнью в каждом контуре.

Ещё одна заметная функция — мультитенантность. Она позволяет из одной консоли управлять сразу десятками инфраструктур. Для компаний с филиальной структурой или для провайдеров сервисов безопасности это, по сути, один из базовых сценариев использования: меньше хаоса, меньше ручной рутины и меньше шансов, что важные события потеряются между разными панелями и командами.

В продукте также сделали ставку на гибкость. Клиенты и интеграторы могут самостоятельно добавлять интеграции и коннекторы через открытый API, чтобы подстроить систему под свою инфраструктуру и собственные процессы, а не наоборот.

Для расследований и автоматизации обработки инцидентов MaxPatrol 360 собирает данные со средств защиты, работающих в инфраструктуре. Речь идёт как о продуктах Positive Technologies, так и о сторонних решениях. В связке с собственной экосистемой вендора это может включать анализ сетевого трафика, поведение конечных узлов, события из SIEM и данные об уязвимостях на активах.

В компании считают, что решение подойдёт не только крупным организациям, но и более компактным заказчикам, а также субъектам КИИ. Среди возможных сценариев — автоматизация внутренних запросов ИБ-отдела, выстраивание взаимодействия между ИБ и ИТ, а также работа с регуляторами через встроенные расширения.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!