Eset создает центра вирусных исследований и аналитики в России

Илья Шабанов 08 Февраля 2010 - 14:38

...

Компания ESET сообщает о создании Центра вирусных исследований и аналитики в российском представительстве ESET. Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз.

ESET предполагает уменьшить скорость реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь опытных российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит данное направление Александр Матросов.

«Я с энтузиазмом воспринял данную инициативу, - говорит Александр Матросов, глава Центра вирусных исследований и аналитики ESET. – Ведь в России сосредоточен большой технический потенциал и число высококвалифицированных технических специалистов очень высоко. Присоединившись к нам, они смогут реализовать свой потенциал, совершенствуя наш продукт и защищая тем самым миллионы пользователей по всему миру. Речь идет, прежде всего, об угрозах локального происхождения. При расследовании громких инцидентов с вредоносным кодом часто фигурирует Россия. Казалось бы, интернет нивелирует расстояния. Однако в деле противодействия сетевым угрозам это не так. Чем ближе к источнику угрозы ты находишься, тем легче ее понять и обезвредить».

Александр Матросов родился в 1981 году в Москве. В 2007 году он окончил Московский инженерно-физический институт по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». В дальнейшем Александр работал в области защиты информации в крупных российских IT-компаниях. В настоящее время г-н Матросов является аспирантом кафедры «Криптологии и дискретной математики» и преподавателем авторского курса «Защита программного обеспечения» для студентов старших курсов на факультете «Информационная безопасность».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».