Система Гарда Монитор наделена функцией выявления аномалий в трафике

Система Гарда Монитор наделена функцией выявления аномалий в трафике

Система Гарда Монитор наделена функцией выявления аномалий в трафике

В апреле 2020 года вышло обновление решения по анализу и расследованию сетевых инцидентов «Гарда Монитор» от российского производителя средств информационной безопасности «Гарда Технологии». Теперь система наделена функцией выявления аномалий в сетевом трафике.

С помощью технологий поведенческой аналитики (EBA — Entity Behavior Analytics) «Гарда Монитор» выявляет существенные отклонения в поведении устройств. Среди них: резкий всплеск объема трафика, увеличение числа сетевых соединений, увеличение количества одновременно используемых уникальных портов. Таким образом, система позволяет обнаруживать использование туннелей SSH, UDP и т.п., работу вредоносных программ в виде бот-сетей, вирусов и т.п., подозрительную активность, такую как единичный всплеск трафика с узла, ошибки в сетевых настройках серверов, рабочих станций и сервисов компании, например, в виде постоянных попыток подключения на недоступный порт.

Для выявления аномалий в сетевом трафике систему нужно настроить и провести ее обучение. Для этого офицеру безопасности необходимо указать наблюдаемые сегменты сети и свойства, по которым требуется выявление отклонений. Система отображает профиль поведения устройства за исследуемый период времени для обнаруженных аномалий.

В системе также появилась функция автоматического обновления репутационных списков, поставляемых центром компетенций по информационной безопасности «Гарда Технологии». С момента внедрения обновлений в комплексе можно получить доступ к актуальной информации об IP-адресах командных центров бот-сетей и URL-адресах вредоносных программ, о фактах обращений к которым система незамедлительно оповещает службу безопасности.

К слову, на прошлой неделе мы опубликовали обзор мирового и российского рынка систем анализа сетевого трафика (NTA).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru