RSA выпустила новую версию RSA ECAT для борьбы с киберугрозами

RSA выпустила новую версию RSA ECAT для борьбы с киберугрозами

RSA, объявила о выпуске новой версии RSA ® ECAT — решения для защиты конечных устройств от угроз повышенной сложности и вредоносных программ. RSA ECAT позволит аналитикам быстро выявлять и блокировать новые вредоносные программы, пропущенные существующими инструментами ИТ-безопасности.

Это достигается благодаря тому, что это решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечной точки для отслеживания подозрительных индикаторов. Новая версия RSA ECAT также позволяет блокировать подозрительную активность на конечных точках в рамках всего предприятия — независимо от того, подключены ли конечные точки к корпоративной сети. Это снижает возможности злоумышленников использовать при атаках активность вне подключения к сети. Правильно расставленные приоритеты при реагировании на подозрительную активность также поможет аналитикам выработать новый интеллектуальный алгоритм оценки рисков. В нем использованы современные методики машинного обучения, которые ускоряют обнаружение и оценку более широкого спектра злонамеренного поведения на конечных устройствах.

Киберпреступники становятся все изощреннее и постоянно создают новые программы и технологии для обхода систем безопасности и проникновения в корпоративные сети. Новые функции RSA ECAT позволяют не только автоматически выявлять эти ранее неизвестные угрозы, но также блокировать их или помещать в карантин, что повышает вероятность обнаружения для злоумышленника и снижает время задержки, которое он получает для действий в сети. Это открывает возможности, которые несравнимы с обнаружением атак «нулевого дня» или таргетированных атак путем анализа памяти, который позволяет выявлять инъекции кода, перехват и другие современные атаки, сравнивая события в памяти с событиями на диске.

Киберпреступники также широко пользуются тем, что конечные точки все чаще используют общедоступный Интернет и отключаются от корпоративной сети. Эта проблема становится все более актуальной, и для ее решения RSA ECAT предлагает корпоративным аналитикам безопасности возможность немедленно реагировать на результаты мониторинга конечных точек, который выполняется в любое время и независимо от их подключения к Интернету.

Организации работают в условиях постоянной опасности атаки, когда хаос и брешь в системе безопасности могут возникнуть из-за того, что аналитики обрабатывают сразу весь массив уведомлений, слишком поздно доходя до уведомления, которое сигнализирует о самой серьезной угрозе. Чтобы аналитики могли успешно обрабатывать огромный поток уведомлений, поступающих от конечных точек, в RSA ECAT реализована новая интеллектуальная система оценки рисков, которая позволяет организациям быстро анализировать, приоритизировать и выбирать наиболее серьезные инциденты до того, как они нанесут ущерб предприятию.

Решения RSA обеспечивают сквозную визуализацию от конечных устройств до облака. Соединяя полную визуализацию поведения на конечных точек, полученную от RSA ECAT, с расширенными наборами данных, полученными из сетевых пакетов и журналов в RSA ® Security Analytics, аналитики смогут видеть и понимать все происходящее в их среде и в считаные секунды расследовать инциденты во всех подробностях и выбирать наиболее адекватный способ реагирования.

Выпуск следующей версии RSA ECAT намечен на 3-й квартал 2015 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru