JSOC: Доля критичных инцидентов продолжает расти
Главная » Новости

JSOC: Доля критичных инцидентов продолжает расти

Александр Панасенко 06 Апреля 2016 - 11:56
...

Компания Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года.

Отчет содержит информацию о выявленных инцидентах, разбитую по категориям, в зависимости от того, кто, как, в какое время и с использованием каких технологий реализовывал угрозы, в сравнении с четвертым кварталом 2014 года и предыдущими тремя кварталами 2015 года.

Всего за четвертый квартал 2015 года в Solar JSOC было зафиксировано 51 412 событий с подозрением на инцидент, в то время как в прошлом аналогичном периоде Q4 2014 года их количество составляло только 29 278. Прирост за год составил 76%, что обусловлено подключением новых клиентов к сервисам Solar JSOC в 2015 году. Стоит отметить, что доля критичных инцидентов в четвертом квартале 2015 года составила 12,4%, что существенно выше аналогичного показателя за третий квартал, который равнялся 8,2%.

Среди ключевых тенденций эксперты Solar JSOC выделяют:

  • Рост числа кибергруппировок, работающих по уже известным схемам мошенничества, на что указывает характер внешних инцидентов, зафиксированных в Solar JSOC.
  • Увеличение доли ночных инцидентов на протяжении всего 2015 года, за год она выросла с 26,8% до 31,4%.
  • Возросший процент инцидентов, связанных с утечками конфиденциальных данных и умышленным нарушением пользователями политик информационной безопасности.
  • Рост числа DDoS атак в течение всего 2015 года. Эксперты Solar JSOC связывают это прежде всего с обострившейся к концу года конкурентной борьбой. 

Важно отметить, что 61,2% событий из общего числа были зафиксированы при помощи основных сервисов инфраструктуры: межсетевых экранов и сетевого оборудования, VPN, AD, почтовых серверов, базовых средств защиты (антивирусов, прокси-серверов, IPS). Оставшиеся 38,8% инцидентов были выявлены при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем. При этом данные события несут намного больший объем критичной информации, позволяют глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные инциденты. 

Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Linux 6.16: улучшения для ARM64, графики и звуковых систем
Екатерина Быстрова 30 Июля 2025 - 09:58
Linux Общее
Вышел Linux 6.16: улучшения для ARM64, графики и звуковых систем

Линус Торвальдс 27 июля объявил о выходе стабильной версии ядра Linux 6.16. И, по его словам, разработка прошла «спокойно и без сюрпризов» — редкий случай, когда всё шло по графику и без громких проблем. На этот раз — без революции, но с массой полезных улучшений и правок, особенно в области производительности, сетей и драйверов.

Обновление получилось именно таким, каким должно быть зрелое ядро: надёжным, аккуратным и с фокусом на стабильность.

Вот ключевые изменения:

  • Графика:
    Исправлены проблемы с отображением у Intel i915, улучшено управление памятью у AMD GPU.
  • Сети:
    Улучшена поддержка драйверов Intel i40e и Mellanox, доработаны компоненты XFRM (это часть IPsec для безопасной передачи данных).
  • ARM64:
    Важные апдейты для встраиваемых систем на Allwinner и Rockchip — включая управление тактированием для Allwinner A523 и обновления device tree для одноплатников.
  • Звук:
    Поправили ALSA, в том числе проблемы с индикатором отключения звука на ноутбуках HP. Улучшена совместимость с USB-аудио — как для профи, так и для обычных пользователей.

Линус уже получил больше 50 пул-запросов на следующую версию, Linux 6.17, но предупредил: старт следующего цикла может немного сдвинуться. В августе у него сразу несколько семейных мероприятий, причём в разных частях США и Финляндии. Так что часть месяца он проведёт в дороге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR
Новость
Security Vision сообщает о выпуске обновления для продуктов...
98% безопасников уверены: уровень защищённости их компаний нужно усиливать
Новость
98% безопасников уверены: уровень защищённости их компаний н...
GigaChat поможет пользователям MAX распознать мошенников и защитить данные
Новость
GigaChat поможет пользователям MAX распознать мошенников и з...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.