InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

InfoWatch и PT провели интеграцию InfoWatch Traffic Monitor с MaxPatrol

Группа компаний (ГК) InfoWatch и компания Positive Technologies сообщают об успешном завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами информационной безопасности (ИБ) MaxPatrol SIEM.

Также в рамках сотрудничества была запущена программа поддержки системой MaxPatrol SIEM последующих версий решения InfoWatch Traffic Monitor. В результате интеграции решений данные, поступающие из DLP-системы InfoWatch Traffic Monitor, одновременно стали доступны для обработки и анализа в системе корреляции событий информационной безопасности MaxPatrol SIEM. Пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, а также блокировать несанкционированные действия сотрудников.

«Основной задачей интеграции InfoWatch Traffic Monitor Enterprise и MaxPatrol SIEM является защита бизнес-процессов организаций от неправомерных действий злоумышленников на ранней стадии их планирования, — отметила менеджер по развитию продуктов ГК InfoWatch Марина Баталова. — Интеграция позволяет службе информационной безопасности компании не только оперативно выявлять распределенные атаки, коррелируя информацию от DLP-решения с другими средствами защиты, но и блокировать целевые атаки, направленные на хищение конфиденциальной информации. Минимизация финансовых, операционных и репутационных потерь клиентов — главный драйвер партнерства InfoWatch и Positive Technologies».

«Методы действий злоумышленников совершенствуются с каждым днем, поэтому производители средств защиты вынуждены постоянно расширять функциональные возможности своих систем в ответ на современные угрозы. Не является исключением и проблема утечки информации. Зачастую для оперативного выявления таких инцидентов используется связка решений классов SIEM и DLP. На сегодняшний день MaxPatrol SIEM поддерживает средства защиты большинства отечественных производителей, в том числе компании InfoWatch. Мы продолжаем начатую работу по адаптации MaxPatrol SIEM для работы с InfoWatch Traffic Monitor. В частности, мы нацелены на расширение списка поддерживаемых версий DLP-системы, сбор новых типов событий, упрощение этого процесса для конечного пользователя и максимальную его автоматизацию», — сказал Алексей Голдбергс, руководитель направления по работе с технологическими партнерами компании Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Северокорейские кибершпионы взяли на вооружение новый инструмент

Северокорейская киберпреступная группа Lazarus дополнила свой арсенал новой вредоносной программой, способной проникать в системы банкоматов. С помощью этого вредоноса преступники могут записывать и красть данные платёжных карт, которые граждане вставляют в ATM.

О новом семействе вредоносных программ сообщили специалисты антивирусной компании «Лаборатория Касперского», которые и присвоили ей имя ATMDtrack.

ATMDtrack была обнаружена в сетях некоторых индийских банков летом 2018 года. Недавние атаки тоже выбрали своей целью кредитные организации в Индии, в них использовался обновлённый и усовершенствованный образец  — DTrack.

Северокорейские хакеры переориентировали DTrack на шпионские действия и кражу данных. У вредоноса стали превалировать функции, которые обычно ассоциируют с RAT-троянами (троянами, обеспечивающими удалённый доступ).

Исследователи «Лаборатории Касперского» связывают эти вредоносные кибероперации с деятельностью знаменитых правительственных кибершпионов Lazarus. Есть мнение, что атаки Lazarus спонсируются властями КНДР.

Судя по всему, злоумышленники совсем недавно взяли на вооружение DTrack. По словам «Лаборатории Касперского», последние образцы фигурируют в атаках с сентября 2019 года.

Эти версии DTrack могут:

  • Осуществлять кейлоггинг.
  • Извлекать историю браузера.
  • Собирать IP-адреса хоста, а также информацию о доступных сетях и активных подключениях.
  • Формировать список запущенных процессов.
  • Формировать список файлов на всех доступных локальных хранилищах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru