ЕRPSсan обновился и обзавелся модулем Security Intelligence для SIEM

Александр Панасенко 08 Октября 2015 - 09:52

Корпорации

SAP

Digital Security

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

SIEM-системы

Системы для анализа защищенности информационных систем

Средства поиска уязвимостей

Системы мониторинга событий безопасности

Кибербезопасность

...

Компания Digital Security, представила на российском рынке свой новый продукт – ЕRPSсan SAP Security Intelligence, решение для обнаружения и реакции на 0-day-атаки, аномальную активность пользователей и прочие критичные события в SAP-системах крупных корпораций.

При помощи данной системы возможно отслеживать всю массу атак, сгруппированных по времени, источнику и другим признакам. Функционал ЕRPSсan SAP Security Intelligence позволяет детектировать такие события, как перебор паролей, неавторизированный запуск RFC-сервисов, атаки на WEB-ресурсы (XSS, SQL Injection, Buffer overflow и другие), обход аутентификации, а также определять, какие транзакции, RFC-программы, web-сервисы кто и когда запускал, обнаруживать, с каких IP-адресов осуществлялись входы (инсайдеры, нарушение политик).

Важно отметить, что данное решение расширяет функционал существующих SIEM-систем. Разработчики постарались сделать управление инструментарием ЕRPSсan SAP Security Intelligence максимально простым и понятным. Решение предназначено для того, чтобы в сжатые сроки находить, анализировать и устранять проблемы безопасности, следуя концепции «Real Time Security Intelligence», заявленной Gartner. ЕRPSсan SAP Security Intelligence служит прекрасным дополнением предыдущего продукта компании - ЕRPSсan Security Mоnitoring Suitе for SAP, ориентированного на поиск, анализ и закрытие уязвимостей во всех областях безопасности ERP-систем, от уязвимостей и исходного кода до конфликтов полномочий.

Также в рамках однодневной конференции по безопасности SAP в Москве Александр Поляков, технический директор Digital Security, рассказал об обновленном функционале ЕRPSсan Security Monitoring Suite. Данная система разработана для менеджмента безопасности SAP-систем. Этот уникальный продукт сертифицирован SAP SE для поиска, анализа и поддержки исправлений различных видов проблем безопасности. Три модуля ЕRPSсan покрывают все уровни защиты SAP, включая управление уязвимостями, безопасность исходного кода и разграничение полномочий (SoD). Система поддерживает основные платформы SAP: NetWeaver ABAP, NetWeaver J2EE, HANA, BusinessObjects и Mobile, и предоставляет специализированные отраслевые решения.

Обновленная концепция ЕRPSсan Security Monitoring Suite - Identify, Analyze, Remediate – призвана облегчить для пользователей и администраторов крупных корпоративных систем процесс обнаружения, анализа и исправления уязвимостей. Предметом особой гордости разработчиков является Threat Map, или карта угроз, представляющая собой упрощенный вариант виртуального пентеста. Этот инструмент сочетает в себе методы сбора информации, которые применяют аудиторы ИБ в свой практике, и позволяет оценить, например, возможности взлома разных систем через уязвимости в одной из них. В итоге, возможно ранжировать все системы по приоритету, уделяя внимание, в первую очередь, той, которая является самым слабым звеном.

Еще одна уникальная особенность ЕRPSсan Security Monitoring Suite - возможность автоматического исправления уязвимостей, оперативной «выгрузки» из сканера и «загрузки» в SAP. Кроме того, после обнаружения уязвимостей легко сформировать набор сигнатур, отправив их в систему обнаружения вторжений. Наверняка функционал решения оценят администраторы безопасности, которые смогут существенно оптимизировать рабочие процессы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 11:21

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Фейковый маркетплейс Zadrotik обманывает геймеров и подписчиков сервисов

Компания F6 предупредила о мошенническом маркетплейсе Zadrotik, ориентированном на российских пользователей. Площадка специализируется на продаже игрового инвентаря и виртуальных товаров для популярных игр, а также подписок на различные онлайн-сервисы. Ресурс продолжает работать, и, по данным компании, уже есть пострадавшие.

Как сообщили в F6, на сайте пользователям предлагают приобрести якобы лицензионные ключи, внутриигровые предметы и игровую валюту для Genshin Impact, CS2, Standoff 2, Fortnite и PUBG Mobile.

Помимо игрового контента, на маркетплейсе доступны подписки на ChatGPT, Spotify, iTunes и ряд других популярных сервисов. Стоимость товаров варьируется от 1 до 500 тыс. рублей. Сайт размещён в доменной зоне .COM и на момент публикации продолжает открываться.

Ресурс активно рекламируется на различных площадках, включая социальные сети, видеохостинги, тематические форумы и игровые каналы. При этом, как отмечают в F6, мошеннический характер сайта с первого взгляда практически не заметен, несмотря на отсутствие какого-либо сходства с легальными сервисами. «Например, в оформлении магазина почти нет характерных для мошеннических сайтов орфографических ошибок. Структура сайта включает разделы “Условия использования” и “Оферта”, в которых описаны особенности взаимодействия с пользователями», — пояснили в компании.

По словам экспертов, схема работы ресурса строится на предложении промокода на первую покупку с ограниченным сроком действия. Перед оплатой пользователю предлагают указать адрес электронной почты для получения цифрового товара, а также выбрать способ оплаты — банковской картой, через QR-код или криптовалютой.

Однако, как подчёркивают в F6, вне зависимости от выбранного способа оплаты данные платёжных средств оказываются скомпрометированы, а покупатель теряет деньги, не получив обещанный товар. При обращении в техническую поддержку «сотрудники» сервиса ссылаются на техническую ошибку и предлагают повторить платёж. По оценкам компании, средний чек пострадавших пользователей составил 2 397 рублей.