Портал HackSurfer визуализирует глобальные сетевые угрозы

HackSurfer – мгновенный анализ кибер-угроз

Кирилл Токарев 05 Ноября 2013 - 11:34

Корпорации

DDoS-атаки

Вредоносные программы

Трояны

Кибербезопасность

...

Журнал Forbes рассказал о HackSurfer.com – информационном сервисе, освещающем глобальные киберугрозы. Отличительной особенностью стартапа, основанного ветераном индустрии Джейсоном Поланкичем (Jason Polancich), заключается в том, что информация доступна всем: корпорациям, аналитикам, журналистам и хакерам.

Платформа HackSurfer призвана помочь в создании более надежных компьютерных систем безопасности. Портал собирает информацию об угрозах со всего мира. Пока в компании трудится только 16 человек, большая часть из которых ранее была занята в сфере информационной безопасности. Компания транслирует свои отчеты в Twitter и Facebook. Цель компании – помочь в распространении информации о глобальных компьютерных атаках.

Главное преимущество ресурса – визуализация информации. В отличие от многих других подобных ресурсов, HackSurfer предлагает выкладки в симпатичном и неформальном стиле.

Пример демонстрации информации об угрозах на сайте HackSurfer.com.

Проведя анализ опасностей за прошлый месяц, сотрудники HackSurfer.com пришли к выводу, что наиболее рискованными сферами в Интернете остаются финансовые услуги и здравоохранение. Победить такие страшные угрозы, как Carberp (семейство вредоносного программного обеспечения, связанное с Zeus Trojan), можно только упростив сотрудничество между разными компаниями на рынке кибербезопасности. Carberp – угроза финансовому рынку. Вирус захватывает счета, инфицирует компьютеры, телефоны, браузеры. Программа может украсть пароль пользователя, а затем передать его хакерам.

Услуги HackSurfer также услуги помогут предотвращать атаки Distributed Denial of Service (DDOS). Подобная техника нападений используется не только для вывода из работы сервисов, но и для маскировки атак, нацеленных на дестабилизацию фондового рынка.

На данный момент HackSurfer находится на стадии рабочей беты.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 17:26

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR) Security Vision

Security Vision вывела на рынок EDR-систему с корреляцией на агенте

Security Vision представила новый продукт для защиты конечных точек — Security Vision EDR. Решение относится к классу Endpoint Detection and Response и предназначено для выявления, анализа и пресечения угроз на рабочих станциях и серверах под управлением Windows и Linux.

Главная особенность новинки — корреляция событий прямо на уровне агента, то есть непосредственно на конечной точке.

Такой подход позволяет фиксировать подозрительную активность и реагировать на неё без постоянной зависимости от центральной инфраструктуры. Проще говоря, часть логики срабатывает на месте, а не после отправки данных куда-то наверх.

В продукт встроены механизмы автоматической блокировки вредоносной активности. При этом предусмотрены и инструменты ручного реагирования, чтобы оператор мог отдельно вмешаться в инцидент и выполнить точечные действия там, где автоматического сценария недостаточно.

В составе Security Vision EDR заявлено более 800 преднастроенных правил корреляции, охватывающих типовые техники атак. Для настройки и доработки правил предусмотрен No-Code редактор — он позволяет адаптировать логику детектирования под конкретную инфраструктуру без программирования.

Отдельно в решении сделан акцент на настройке сенсоров и собираемой телеметрии. Это должно помочь компаниям балансировать между глубиной мониторинга и нагрузкой на систему, что для EDR-сегмента вопрос вполне практический, а не декоративный.

Ещё один важный блок — управление агентской инфраструктурой. В системе есть функции централизованного развёртывания агентов, контроля их доступности и оценки стабильности работы. Эти данные выводятся на дашборды и в отчёты, чтобы было проще следить за покрытием и состоянием всей агентской сети.

Кроме того, в продукт встроен модуль управления активами. Он позволяет сканировать инфраструктуру, инвентаризировать хосты и сервисы, формировать группы активов и классифицировать их по ролям и критичности. Для аналитиков это даёт дополнительный контекст при расследовании: можно быстрее понять, насколько важен затронутый актив и какое место он занимает в инфраструктуре.

Компания также сообщила, что продукт внесён в реестр российского ПО и имеет ряд сертификатов и заключений, включая документы ФСТЭК, ФСБ, Минобороны России и ОАЦ при Президенте Республики Беларусь.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!