Securonix внедряет ИИ для облегчения работы ИБ-экспертов

Олег Иванов 28 Августа 2018 - 18:01

Корпоративные антивирусы (Endpoint Protection)

...

Securonix внедряет ИИ для облегчения работы ИБ-экспертов

Securonix объявила о выпуске решения SNYPR Security Analytics версии 6.2. Эта версия отметилась новой функцией ResponseBot, которая предназначена для снятия нагрузки с аналитиков в области кибербезопасности. Также она поможет улучшить время реагирования на инциденты на 95 %.

Тануж Гулати, технический директор и соучредитель Securonix, комментирует нововведение следующим образом:

«Мы постоянно слышим о том, что эксперты в области кибербезопасности пользуются большим спросом. При этом у организаций зачастую нет достаточного количества квалифицированных кадров для борьбы с постоянным потоком инцидентов безопасности».

«Помимо этого, две трети ИБ-специалистов утверждают, что из-за занятости у них нет времени на повышение квалификации. ResponseBot представляет собой рекомендательную систему, завязанную на искусственном интеллекте. Эта система поможет вооружить ИБ-аналитиков огромным опытом, который позволит им немедленно реагировать на киберинциденты».

Новая версия платформы от Securonix включает функции, которые помогают снизить нагрузку на отделы безопасности. Среди таких ключевых функций можно выделить следующие:

Securonix ResponseBot — основанный на ИИ механизм, который помогает Tier-1 аналитикам справляться со сложными угрозами безопасности без необходимости привлечения более высокопоставленных сотрудников. Securonix ResponseBot сканирует решения, принимаемые экспертами в области безопасности, анализирует их и использует для машинного обучения.
Securonix SNYPREye — сложная утилита мониторинга, которая обеспечивает бесперебойную работу всех компонентов системы. Она позволит командам безопасности уделять больше времени кибербезопасности, а не поддержке платформы аналитики.
Обновленный командный центр безопасности — набор новых фильтров и виджетов, оптимизированных для Tier-1 аналитиков.
Новый воркфлоу конфиденциальности — автоматизированный рабочий процесс, обеспечивающий соблюдение правил конфиденциальности, таких как GDPR.
Улучшенные профили поведения — улучшенные представления профилей поведения пользователей.

«В современном мире организациям надо постоянно идти в ногу с постоянным увеличивающимся числом алертов и растущими объемами данными логов», — говорит Эрик Огрен, старший аналитик по вопросам безопасности в 451 Research.

«Наше недавнее исследование показало, что расходы на персонал уже составляют 40 % бюджетов всей корпоративной безопасности. Однако 48 % крупных предприятий по-прежнему считают, что нанять грамотных специалистов невероятно сложно».

«Искусственный интеллект, применяемый в Securonix ResponseBot, обещает предоставить ИБ-экспертам возможность эффективно реагировать на предупреждения, которые в наибольшей степени способны повлиять на бизнес».

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 10:14

Android Трояны Домашние пользователи F6

Falcon атакует Android в России: троян научился удалять антивирусы

Специалисты компании F6 зафиксировали новую волну атак на клиентов российских банков с использованием свежей версии Android-трояна Falcon. По данным исследователей, к концу февраля 2026 года в России насчитывалось уже более 10 тыс. заражённых смартфонов, а всего за две недели их число выросло на 33%.

F6 впервые сообщала о новой волне этих атак ещё в ноябре 2025 года, а затем подробно описала развитие кампании в феврале 2026-го. Сам Falcon — не новичок. Это Android-зловред, впервые обнаруженный ещё в 2021 году, причём он основан на банковском трояне Anubis.

Но версия образца 2026 года стала заметно опаснее: теперь это уже не просто инструмент для кражи логинов, паролей и кодов двухфакторной аутентификации, а почти универсальная «отмычка» к аккаунтам пользователя в мобильных сервисах.

Новый образец способен воровать данные более чем из 30 популярных приложений и получил модуль VNC для удалённого управления устройством.

Интересно также, что Falcon научился удалять антивирусы сразу после установки. А если пользователь всё-таки попробует зайти в список приложений и удалить троян вручную, зловред может просто перебрасывать человека на главный экран. То есть наличие защитного приложения на Android здесь уже не выглядит гарантией спокойствия.

Схема заражения у трояна довольно знакомая, но от этого не менее опасная. Злоумышленники распространяют APK-файлы через фишинговые сайты, которые маскируются под государственные сервисы, банки и мессенджеры. Пользователю предлагают установить якобы полезное приложение, а затем — ещё и «обновление» с тем же названием.

Именно под видом такого обновления на смартфон и попадает FalconRAT. После запуска троян просит доступ к Accessibility Services, а дальше уже сам быстро раздаёт себе нужные разрешения. Для пользователя это может выглядеть как хаотичное открытие и закрытие окон в течение нескольких секунд, что легко принять за обычный сбой.

Главная цель трояна — данные. Когда пользователь открывает одно из целевых приложений, Falcon может подменять изображение на экране и показывать фальшивую веб-страницу, стилизованную под конкретный сервис. Если человек вводит туда логин, пароль и код 2FA, всё это тут же уходит злоумышленникам. В F6 отмечают, что троян нацелен не только на банковские приложения, но и на госсервисы, маркетплейсы, соцсети, мессенджеры, сервисы такси, бронирования, облачные платформы, магазины приложений, YouTube и даже VPN.

Любопытная деталь из анализа кода: разработчики Falcon, по данным F6, избегают атак на пользователей из США и Австралии. Если троян запускается на устройстве из этих стран, он прекращает работу. Это не редкость для некоторых семейств зловредов, но всё равно выглядит показательно.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!