R-Vision выпустила российскую платформу управления данными киберразведки

R-Vision выпустила российскую платформу управления данными киберразведки

R-Vision выпустила российскую платформу управления данными киберразведки

Компания R-Vision, российский разработчик программных продуктов в области информационной безопасности, представила официальный релиз своего продукта R-Vision Threat Intelligence Platform – первой российской платформы управления данными киберразведки.

Данные киберразведки представляют собой сведения об актуальных угрозах, атаках, тактиках и техниках злоумышленников, а также так называемые индикаторы компрометации, по которым можно выявить вредоносную активность. Раннее обнаружение компрометации - один из ключевых факторов, позволяющих свести к минимуму потери данных, финансовые убытки и репутационный ущерб компании.

Платформа R-Vision Threat Intelligence Platform обеспечивает сбор индикаторов компрометации от разных поставщиков, их обработку, обогащение дополнительным контекстом, а также экспорт на внешние средства защиты для мониторинга и блокировки. Среди поддерживаемых источников информации об угрозах - данные от ФинЦЕРТ ЦБ РФ, Kaspersky, Group-IB, IBM X-Force Exchange, AT&T Cybersecurity (ранее AlienVault), а также открытые данные. Благодаря набору сенсоров, продукт осуществляет мониторинг в реальном времени, ретроспективный поиск следов активности злоумышленника в инфраструктуре организации и оповещает аналитика безопасности в случае обнаружения.

Все регулярно повторяющиеся операции с индикаторами компрометации в R-Vision Threat Intelligence Platform могут выполняться в автоматическом режиме, что дает важное преимущество – возможность обеспечить полный автоматизированный цикл работы, от сбора до блокировки средствами защиты.

«Активное использование индикаторов компрометации становится неотъемлемой функциональностью многих современных средств защиты, позволяя оперативно выявлять в том числе скрытые атаки на инфраструктуру, факты компрометации компьютерных систем и присутствие вредоносного кода. Сделать работу с потоками данных киберразведки, поступающих по различным каналам, максимально автоматизированной и эффективной - основная задача нашего нового решения, - прокомментировал генеральный директор R-Vision Александр Бондаренко. - Применение R-Vision Threat Intelligence Platform в связке с уже имеющимися средствами мониторинга и обеспечения безопасности позволяет значительно развить их возможности и повысить шансы организации вовремя обнаружить угрозу».

Решения класса Threat Intelligence Platform становятся одним из важных инструментов центров мониторинга и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). За счет оперативного предоставления детальной картины по угрозам и автоматизации действий, такие решения позволяют выявлять на ранних этапах скрытые атаки, обеспечивать проактивное реагирование, а также ускорять расследование уже случившихся инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые сайты под Poizon обманывают покупателей в России

Китайский маркетплейс Poizon официально вышел на российский рынок, и этим тут же воспользовались мошенники. В июне специалисты BI.ZONE зафиксировали появление более 20 фейковых сайтов, которые внешне копируют оригинал.

Схема старая: пользователь заходит на такой сайт, делает заказ, оплачивает покупку — и остаётся ни с чем. Товар не приходит, деньги пропадают.

Иногда злоумышленники действуют хитрее. Сначала они размещают товар на настоящем маркетплейсе. Человек оформляет заказ, получает уведомление об отмене, а на следующий день — «извинения» по почте и ссылку на якобы «выгодную покупку» на другом сайте. Эта ссылка ведёт на фишинговую страницу, где у жертвы уже крадут деньги или данные.

BI.ZONE советует быть внимательными:

  • проверяйте адрес сайта — у фейков часто бывают странные домены, лишние символы или ошибки;
  • не переходите по ссылкам из писем или мессенджеров, особенно если вас уговаривают купить что-то срочно и «со скидкой»;
  • смотрите, есть ли у продавца отзывы и как давно он зарегистрирован.

По словам BI.ZONE, мошенничество с маркетплейсами и досками объявлений входит в топ-3 самых распространённых схем. Только за 2024 год эксперты обнаружили более 20 тысяч подобных случаев.

Ажиотаж вокруг Poizon вполне понятен — в прошлом году он стал лидером среди зарубежных площадок по числу заказов из России. Но на фоне этого интереса не стоит терять бдительность — мошенники не дремлют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru