Стартап DoubleYou от матерых экспертов защитит устройства Apple
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Стартап DoubleYou от матерых экспертов защитит устройства Apple

Вероника Дубровская 26 Апреля 2024 - 20:04
...
Стартап DoubleYou от матерых экспертов защитит устройства Apple

Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple.

Друзья и по совместительству соучредители обладают огромным практическим опытом и знаниями в сфере безопасности «яблочных» продуктов.

Системы iOS и macOS стали более востребованы среди компаний по всему миру. К сожалению, для них до сих пор существует малое количество хороших защитных продуктов, в отличии от Windows. Как следствие, они всё чаще подвергаются кибератакам.

Идея DoubleYou заключается в том, чтобы разработать отдельные возможности (не модульные продукты) для защиты от злоумышленников, которые затем можно лицензировать, чтобы другие компании интегрировали их в свои продукты безопасности.

Исследователи уверены, что их технология будет включать анализ всех новых процессов для обнаружения и блокировки потенциально опасного кода (что в macOS означает, что они не «заверены» Apple), а также мониторинг и блокировку аномального сетевого трафика DNS, который может обнаружить вредоносные программы, когда они подключаются к доменам, связанным с киберпреступными группами.

Основатели намерены разработать инструменты для мониторинга вредоносных программ, обнаружения криптовалютных майнеров и программ-вымогателей на основе их поведения, а также для обнаружения, когда программы пытаются получить разрешение на использование веб-камеры и микрофона.

По словам Сосонкина, специалисты хотят внедрить функциональность, основанную на готовых каталогах, где клиент может выбирать, какие компоненты ему нужны для своего продукта.

Уордл и Сосонкин отметили, что намерены сосредоточиться на развитии своей технологии в комфортном для них темпе и обойтись без внешних инвестиций.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision представила обновлённую TIP с новым движком аналитики
Екатерина Быстрова 17 Ноября 2025 - 20:18
Малый и средний бизнес Системы мониторинга событий безопасностиПоиск и обнаружение атак (Threat Intelligence) Security Vision
Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В американской Одессе грабители проследили жертву до дома с помощью AirTag
Новость
В американской Одессе грабители проследили жертву до дома с...
В Android-приложении ChatGPT появятся личные и групповые чаты
Новость
В Android-приложении ChatGPT появятся личные и групповые чат...
Google готовит в Pixel расширение Scam Detection для мессенджеров
Новость
Google готовит в Pixel расширение Scam Detection для мессенд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.