В архитектуру системы Гарда Монитор внедрен гео-кластер

В архитектуру системы Гарда Монитор внедрен гео-кластер

Российский разработчик систем информационной безопасности «Гарда Технологии» представил новую версию системы мониторинга и расследования сетевых инцидентов «Гарда Монитор» с гео-кластером.

С помощью гео-кластера стало возможным внедрение решения в территориально-распределенных сетях. Единый центр мониторинга позволяет непрерывно контролировать целостность на всех участках сети, просматривать атаки, управлять рисками, и принимать оперативные меры по противодействию атакам.

Систему отличает гибкость настройки «ролевой модели»: возможность ограничивать видимость данных конкретных офисов/филиалов, либо, наоборот, – обеспечивать полную видимость, когда центр компетенции безопасности сосредоточен в одном месте. Создаваемые политики информационной безопасности применяются как на весь гео-кластер, так и на конкретные филиалы.

Новая функциональность системы позволяет выявлять подозрительные действия в сети в виде фактов сетевой разведки (сканирование портов и хостов), попыток эксплуатации уязвимостей, сетевой активности вирусных программ, шифровальщиков и вымогателей, а также «brute force атак» – взлома учётных записей через подбор пароля.

«Гарда Монитор» собирает и записывает данные обо всех ip-соединениях, выявляет различные признаки вредоносного ПО и подозрительной активности в сетевом трафике. Решение позволяет обнаружить даже те инциденты в сети, которые прошли мимо активных систем безопасности. Комплекс нередко используется крупными предприятиями как «система последнего шанса», когда инцидент произошел вопреки всем действующим системам безопасности, и нужно восстановить ход событий, чтобы понять, что произошло, как и почему, и что сделать, чтобы инциденты не повторялись.

Решение обеспечивает полноценный анализ поведения сетевых приложений и трафика, показывая связи по протоколам. «Гарда Монитор» детектирует более 250 протоколов, включая протоколы удаленного управления (TeamViewer, RAdmin и др.), протоколы туннелирования трафика (OpenVPN, CiscoVPN и др.), протоколы сетевых игр (Warcraft, Battlefield и др.), а также мессенджеры, соцсети и TOR.

Система  помогает выполнить требования совместного приказа ФСБ России и ФСТЭК России 416/489, касающегося защиты информации в государственных системах общего пользования,  нормы ФЗ-152 «О персональных данных», требования в области защиты КИИ и ГосСОПКА, а также отдельные разделы GDPR (Генеральный регламент о защите персональных данных), и, кроме того, обеспечивает собой реализацию мер, рекомендованных международным стандартом по работе с инцидентами компьютерной безопасности NISTt-800-61 (Руководство по управлению инцидентами компьютерной безопасности).

Система  успешно интегрируется с платформой информационной и экономической безопасности «Гарда Аналитика» и оперирует методами описательной статистики, что обеспечивает непрерывный мониторинг и выявление аномалий в сетевом поведении устройств как внутри сети, так и за её периметром. Все это расширяет возможности обнаружения аномалий в реальном времени.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Европол ликвидировал VPNLab, которым пользовались операторы шифровальщиков

Международная операция стражей правопорядка ликвидировала серверы VPNLab.net, провайдера VPN, услуги которого рекламировались на онлайн-площадках для киберпреступников. Согласно имеющейся информации, VPNLab.net пользовались злоумышленники, среди которых были операторы программ-вымогателей (ransomware).

В общей сложности Европол «положил» 15 серверов, которыми управляла команда VPNLab. Они располагались в Германии, Нидерландах, Канаде, Чехии, Франции, Венгрии, Латвии, Украине, США и Великобритании.

Пока правоохранители не предоставили никакой информации относительно арестов, однако сервис в настоящий момент не функционирует, а главная страница «официального» сайта VPNLab.net демонстрирует баннер Европола:

 

«Результаты этого расследования показали, что у киберпреступников остаётся всё меньше способов скрывать свою активность в Сети», — отметили представители Европола.

Сервис VPNLab работал с 2008 года и функционировал на базе технологии OpenVPN. За 60 долларов (4 586 рублей) в месяц клиенты получали возможности шифрования и анонимизации соединений.

По словам Европола, киберпреступники использовали VPNLab для подключения к своей инфраструктуре, чтобы случайно не выдать себя. В ходе операции правоохранителям удалось обнаружить на серверах данные о потенциальных жертвах кибератак. В результате Европол уведомил более 100 организаций о возможных брешах в их защите.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru