RuSIEM и Security Vision заключили соглашение о партнерстве

Екатерина Быстрова 28 Июля 2022 - 12:44

Корпорации

РУСИЕМ

RuSIEM

Security Vision a-SGRC

Security Vision CRS

Security Vision IRP

Security Vision SGRC

...

RuSIEM и Security Vision заключили соглашение о партнерстве

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая передовые российские решения в области управления и автоматизации процессов информационной безопасности, заключили соглашение о партнерстве.

Совместная работа будет направлена на развитие и повышение конкурентоспособности создаваемых ими решений, разработок и технологий, а также на расширение круга потребителей продукции.

В рамках соглашения компании будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence. Интеграция платформы Security Vision с системой мониторинга и управления событиями информационной безопасности (Security information and event management - SIEM) компании RuSIEM позволит заказчикам:

оперативно обнаруживать инциденты и различные системные аномалии;
повышать управляемость процессов информационной безопасности;
обнаруживать в режиме реального времени нарушения критериев политик безопасности;
вести сбор, обработку и анализ событий и инцидентов безопасности, поступающих в систему из множества источников;
системно оценивать защищенность критически важных ресурсов;
обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
формировать отчетные документы, визуализировать представления, связанные с состоянием информационной безопасности и пр.

«Платформа Security Vision позволяет роботизировать работу оператора информационной безопасности. Это крайне важно для компаний, которым необходимо отслеживать и анализировать большое количество событий ИБ с большого числа источников. Интеграция с системой мониторинга и управления событиями RuSIEM позволит таким заказчикам еще более эффективно выявлять атаки и инциденты, оперативно их расследовать и принимать управленческие решения», - прокомментировал совладелец компании RuSIEMМаксим Степченков.

«Крупные государственные и коммерческие структуры сейчас подвергаются беспрецедентному числу кибератак. Помимо потребности отечественного рынка в эффективных средствах и методах защиты информации, не стоит забывать о вопросах качественной совместимости продуктов безопасности. Технологическое партнерство с RuSIEM– важный шаг в направлении развития импортонезависимой ИБ-экосистемы», - сказал генеральный директор SecurityVisionРуслан Рахметов.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!