MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса.

Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования получаемых от DLP-системы данных в формат MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из DLP-системы. В том числе передачу конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.

«Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.

«Защита информации от утечек данных по-прежнему является острой проблемой для большинства компаний. Согласно нашим исследованиям, в 2015 году в 86,3% случаев утечка информации в российских компаниях происходила по вине (или неосторожности) именно внутреннего нарушителя. И это без учета инцидентов, когда система выявляла мошеннические действия, коррупционные схемы или саботаж со стороны сотрудников. Даже один подобный инцидент может повлечь за собой и финансовые, и репутационные риски, поэтому сочетание решений классов SIEM и DLP в разы повышает эффективность работы служб информационной безопасности», — подчеркнула Марина Баталова, менеджер по развитию продуктов компании InfoWatch.

На данный момент MaxPatrol SIEM уже поддерживает средства защиты большинства отечественных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «С-Терра СиЭсПи», «Смарт Лайн Инк», InfoWatch, «ИнфоТеКС» и др. В ближайших планах развития продукта − дальнейшее увеличение списка поддерживаемых средств защиты, а также реализация поддержки более новых версий системы InfoWatch Traffic Monitor Enterprise. 

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru