Произведена интеграция PT MaxPatrol SIEM и DeviceLock

Произведена интеграция PT MaxPatrol SIEM и DeviceLock

PositiveTechnologiesи «Смарт Лайн Инк» объединили технологии для защиты корпоративных ресурсов: теперь PT MaxPatrol SIEM может автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности.

Доработка MaxPatrol SIEM проводилась совместно с компанией «Смарт Лайн Инк». Эксперты Positive Technologies развернули тестовый стенд системы контроля утечки данных, воспроизвели события подключения внешних носителей и сделали расшифровку и описание событий в журналах из базы данных DLP-системы. Специалисты «Смарт Лайна» дали необходимые пояснения о типах и формате событий, генерируемых DLP-системой, обеспечили возможность подключения к БД. По итогам работ были разработаны правила преобразования данных, получаемых от DLP-системы, в формат MaxPatrol SIEM. В результате доработки система мониторинга и корреляции событий информационной безопасности обеспечивает сбор информации из базы DeviceLock DLP Suite, в том числе и о таких событиях, как присоединение к рабочим компьютерам флеш-накопителей, смартфонов и других посторонних устройств.

«Ценные корпоративные данные могут быть скопированы с рабочих компьютеров на флеш-накопители, мобильные устройства, в облачные хранилища или переданы третьим лицам по электронной почте и через другие каналы. DeviceLock DLP Suite осуществляет контроль доступа к устройствам хранения и обработки данных, контроль пользовательских каналов коммуникации и фильтрацию содержимого передаваемых файлов. Подключение системы PT MaxPatrol SIEM к DeviceLock DLP Suite позволит выводить на единую панель мониторинга все необходимые корреляции от DLP-системы, что принципиально повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить расследования по горячим следам», — рассказывает Сергей Вахонин, директор по решениям АО «Смарт Лайн Инк».

«Количество поддерживаемых источников — одна из ключевых характеристик SIEM-системы. Но заказчику важна не сама эта цифра, а уверенность в том, что будут поддержаны источники событий именно его IT-инфраструктуры. А для российского заказчика в приоритете поддержка средств защиты информации отечественного производства. Отвечая этим вызовам, MaxPatrol SIEM уже сейчас поддерживает десятки систем отечественных производителей, и мы продолжаем расширять их перечень. Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи MaxPatrol SIEM. Поэтому мы начали адаптацию MaxPatrol SIEM к нюансам работы DLP-систем, первой из которых стал российский программный комплекс обнаружения и предотвращения утечек конфиденциальных и критически важных данных DeviceLock DLP Suite, широко используемый в государственных учреждениях, в финансовых, энергетических и телекоммуникационных компаниях», — отметил Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.

 

Помимо самой интеграции продуктов сотрудничество с компанией «Смарт Лайн Инк» позволило Positive Technologies создать методику и алгоритм расширения возможностей MaxPatrol SIEM, которые в дальнейшем будут применяться для поддержки DLP-систем других производителей.

PositiveTechnologiesи «Смарт Лайн Инк» объединили технологии для защиты корпоративных ресурсов: теперь PT MaxPatrol SIEM может автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакерский форум Leak Zone случайно слил IP-адреса своих пользователей

Форум Leak Zone, где участники обмениваются украденными базами данных, взломанными аккаунтами и пиратским софтом, случайно раскрыл IP-адреса всех зарегистрированных пользователей. Иронично? Более чем.

Как сообщили исследователи из UpGuard, база данных Elasticsearch, связанная с Leak Zone, была доступна в интернете без пароля.

То есть зайти и посмотреть записи мог любой желающий — достаточно было браузера. Всего в открытом доступе оказалось более 22 миллионов записей, каждая из которых содержала IP-адрес и точное время входа в аккаунт. Причём база обновлялась в реальном времени и хранила данные как минимум до 25 июня.

Записи не были напрямую связаны с никами пользователей, но если кто-то заходил на сайт без VPN или других способов маскировки — его можно было идентифицировать. В некоторых случаях даже указывалось, использовался ли прокси или VPN.

Leak Zone стал популярен ещё в 2020 году, продвигая себя как «форум утечек и взломов» с «огромной коллекцией слитых баз» и маркетплейсом с нелегальными услугами. Сейчас у него более 109 тысяч зарегистрированных пользователей.

 

UpGuard утверждает, что 95% записей в базе касались входов на сам Leak Zone, остальное — логины на связанном сайте AccountBot, где продаются аккаунты к стриминговым сервисам.

Журналисты TechCrunch даже зарегистрировались на Leak Zone ради эксперимента — и мгновенно нашли свою сессию в открытой базе данных. Почему она оказалась в открытом доступе — непонятно. Вероятнее всего, причина банальна: ошибка или неверная настройка.

 

Связаться с администрацией Leak Zone не удалось: форум отказывался принимать сообщения. Неизвестно, знают ли они о проблеме и собираются ли предупреждать пользователей. По информации UpGuard, на момент публикации база уже была отключена.

На фоне недавних задержаний админов подпольных форумов — включая оператора XSS.is, о котором на днях сообщила Европол — такой конфуз выглядит как очередной тревожный сигнал для участников даркнета: анонимность там давно под вопросом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru