Портфель Fortis пополнился PT Anti-APT и PT ISIM

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Fortis — российский специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания Positive Technologies объявляют о расширении сотрудничества в сфере защиты от целевых атак и киберугроз в сегменте АСУ ТП.

Портфель компании Fortis пополнился новыми решениями от вендора Positive Technologies: комплексом для защиты от целевых атак PT Anti-APT, а также системой глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

PT Anti-APT — комплексное решение для раннего выявления и предотвращения целевых атак. Оно видит атаки не только на периметре, но и внутри сети, и позволяет сократить до минимума длительность пребывания злоумышленника в инфраструктуре. PT Anti-APT дает глубокое понимание контекста атаки, обеспечивая эффективное реагирование и расследование инцидентов, позволяет выявлять релевантные для России угрозы. В состав решения входят продукты PT Network Attack Discovery и PT Sandbox.

PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика. PT NAD знает, что происходит в корпоративной сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

PT Sandbox — песочница с возможностью кастомизации виртуальных сред. Выявляет целевые и массовые атаки с применением неизвестного вредоносного ПО и угрозы нулевого дня. Позволяет настроить защиту в соответствии с ключевыми рисками компании.

PT Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказы ФСТЭК № 31, 239, ГосСОПКА).

«Наша задача — продвижение экспертных технологий Positive Technologies и создание новых возможностей развития бизнеса для нашей партнерской сети, развитие новых технологий в сфере информационной безопасности, формировании комплексных решений, отвечающих современным вызовам. Партнерство с компанией Positive Technologies дает нам возможность постоянно пополнять портфель компании актуальными решениями и динамично развиваться.

Партнеры Fortis могут рассчитывать на профессиональную помощь и сопровождение проектов техническими специалистами, парк демо-оборудования и маркетинговую поддержку с нашей стороны», — отмечает генеральный директор Fortis Константин Монахов.

«Сотрудничество с Fortis началось в 2020 году с дистрибуции сканера уязвимостей XSpider. За это время компания зарекомендовала себя как надежный партнер. Специалисты, работающие в Fortis, обладают большим опытом работы на рынке ИБ и высокой технической экспертизой, занимают проактивную позицию в развитии партнерского канала. Мы всегда стремимся предоставлять лучшие технологии и высококлассный сервис нашим партнерам и заказчикам, поэтому к выбору дистрибьюторов подходим с особой тщательностью. Расширение продуктового портфеля Fortis позволит партнерам получить высокий уровень сервиса и оперативный доступ к передовым технологиям», — говорит Оксана Полякова, директор по работе с партнерами Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru