Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

Александр Панасенко 23 Марта 2016 - 19:56

Малый и средний бизнес

Инфотекс

Сетевая безопасность

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Кибербезопасность

ГосСОПКА

...

Перспективный мониторинг зарегистрировала базу сигнатур атак для IDS

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) получила свидетельство о государственной регистрации базы данных сигнатурных правил обнаружения атак AM Rules. Федеральная служба по интеллектуальной собственности внесла свидетельство №2016620316 в Реестр баз данных 3 марта 2016 года.

«Перспективный мониторинг» – одна из четырёх компаний в мире (и единственная вне США и Великобритании), которые разрабатывают собственные сигнатуры Snort. Каждый месяц в базу решающих правил попадает свыше 100 новых сигнатур, которые учитывают российскую специфику атак. Правила AM Rules соответствуют международным стандартам и синтаксису правил Snort и подробно описываются на трёх языках — русском, английском и испанском. Также сотрудники «Перспективного мониторинга» регулярно тестируют на специальном стенде правила ET-open (свободно распространяемый набор правил Emerging Threats), чтобы увеличить точность срабатывания и исключить ошибки. После этого проверенные сигнатуры добавляются к базе AM Rules.

Правила Snort от «Перспективного мониторинга» уже используются в системе обнаружения и предотвращения вторжений ViPNet IDS. Компания предлагает AM Rules производителям и пользователям IDS/IPS для их решений по модели подписки. Кроме того, «Перспективный мониторинг» сотрудничает с корпоративными и ведомственными службами информационной безопасности и разрабатывает для них индивидуальные правила, не публикуемые в общем доступе.

«Получение свидетельства о госрегистрации AM Rules – это очередной этап глобального развития нашего Центра мониторинга компьютерных атак и управления инцидентами, – подчеркнул генеральный директор «Перспективного мониторинга» Владимир Клименко. – Мы изначально выстраивали все процессы с учетом создания собственной базы данных решающих правил. Очевидно, что разработка сигнатур на территории России и учет российской специфики четко укладывается и в концепцию системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Мы накопили значительный опыт в этой области и готовы делиться результатами с государственными и коммерческими организациями».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.