Европейская комиссия предоставила Symantec грант для повышения уровня защищенности европейской критической инфраструктуры

Александр Панасенко 27 Июня 2008 - 14:17

Государство

Symantec

Защита персональных компьютеров

...

Корпорация Symantec получила грант для финансирования участия в проекте по созданию стандарта надежной передачи сообщений по безопасности (Information Assurance Messaging Standard). Результаты этого проекта помогут Европейской Комиссии, государствам Европейского Союза, национальным органам безопасности создать систему обмена информацией по безопасности на национальном и европейском уровнях.

Тесно сотрудничая с властями государств-членов Евросоюза и Symantec разработает стандарт, который позволит правительствам европейских государств и Европейской Комиссии надежно обмениваться сообщениями об уязвимостях, угрозах, инцидентах и практических рекомендациях.

«Самые основы современного общества и экономической стабильности основаны на инфраструктурах электронной связи, которые пересекают национальные, европейские и международные границы, и на данных, которые передаются, обрабатываются и хранятся в этих сетях, — сказал старший вице-президент Symantec по региону EMEA (Европа, Ближний Восток и Африка) Джон Брижден (John Brigden). — Охрана электронных сетей и систем от возможных атак или повреждений стала ключевым компонентом защиты инфраструктуры».

Symantec занимает уникальное положение, имея возможность анализировать глобальную картину угроз на основании данных, собираемых от 40 тыс. датчиков, развернутых в 180 странах, а также базы данных, охватывающей свыше 22 тыс. уязвимостей в 50 тыс. технологических решений от 8000 поставщиков. Symantec анализирует также свыше 2 млн учетных записей-приманок, которые привлекают сообщения e-mail из 20 стран, что позволяет измерять глобальный уровень спама и деятельности фишеров.

Проект делится на три этапа:

1. Анализ существующих стандартов и беседы с избранными группами CERT и представителями национальных органов власти.
2. Разработка стандарта
3. Распространение результатов: Symantec организует европейскую конференцию, на которой представит полученные результаты членам Европейской Комиссии, делегатам европейских государств и представителям национальных органов безопасности и групп CERT.

Европейская Комиссия в рамках кампании по борьбе с преступностью и терроризмом составила Европейскую программу защиты инфраструктуры (European Programme for Critical Infrastructure Protection - EPCIP). Каждый год Комиссия выделяет гранты для финансирования пилотных проектов, направленных на усиление кооперации между европейскими предприятиями и распространение знаний об уязвимостях, рисках и контрмерах.

Согласно апрельскому выпуску Отчета об угрозах интернет-безопасности, который публикуется каждые полгода и в числе прочих охватывает сектор государственного управления, государственные учреждения чаще всего подвергаются атакам на отказ в обслуживании, доля которых среди топ-10 наиболее частых атак составила 46%. Подробнее см. в документе: http://www.symantec.com/content/en/uk/enterprise/white_papers/ISTR_13_go...

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 05 Декабря 2025 - 18:11

Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Яндекс

Мультиагентная система взяла на себя треть задач SOC в Yandex Cloud

Yandex Cloud сообщила, что автоматизировала значительную часть рутинных задач в своём центре мониторинга безопасности (SOC), внедрив мультиагентную систему на базе ИИ. По данным компании, около 39% операций, которые раньше занимали существенную долю рабочего времени аналитиков, теперь выполняют ИИ-помощники. Речь идёт о разборе алертов, первичном анализе инцидентов и поиске данных во внутренних базах.

Внутри SOC несколько ИИ-агентов работают параллельно: один сортирует входящие уведомления, другой перепроверяет данные и выявляет ошибки.

Такой подход позволяет снизить риск некорректных выводов и ускорить фильтрацию ложных срабатываний. По оценкам компании, время на обработку некорректных оповещений сократилось на 86%.

За два года Yandex Cloud прошла путь от экспериментов с ИИ в SOC до полноценной промышленной эксплуатации. Значимую роль сыграли RAG-технологии, которые позволяют моделям работать с актуальными документами и накопленной базой инцидентов. Мультиагентный подход, в свою очередь, сделал возможным разделить задачи между специализированными помощниками, способными учитывать контекст крупных корпоративных инфраструктур.

По словам Евгения Сидорова, директора по информационной безопасности Yandex Cloud, система помогает ускорять обнаружение угроз и автоматизировать обработку данных киберразведки. Он отмечает, что современные SOC-команды всё чаще работают на стыке ИБ и инструментов ИИ.

Мультиагентная система используется не только внутри компании, но и доступна клиентам облачной платформы — в частности, в сервисах Detection and Response и Security Deck. Их уже применяют организации из разных отраслей, включая финтех, здравоохранение и страхование, для автоматизации части процессов мониторинга.

ИИ-помощник, встроенный в сервисы, может разбирать инциденты пошагово, анализировать индикаторы компрометации и артефакты в контексте облачной инфраструктуры, а также предлагать варианты реагирования. Он также собирает дополнительные данные, например по IP-адресам, и формирует рекомендации по предотвращению дальнейших угроз.