BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK

Екатерина Быстрова 22 Июля 2024 - 14:38

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

...

BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Пользователи BI.ZONE Threat Intelligence теперь могут самостоятельно сформировать необходимые срезы данных, а также экспортировать эту информацию в различных ресурсах.

Упомянутая выше единая информационная панель опирается на сведения более чем о 70 кластерах активности, за которыми наблюдают специалисты BI.ZONE Threat Intelligence.

Определившись с интересующей техникой, заказчик сможет просмотреть детализированный список подтехник, для каждой из которых будет приведёт следующий набор данных:

список кибергруппировок, которые ее использовали;
подробное описание применённых процедур;
информацию о командных строках, вредоносных программах и других инструментах, связанных с каждой из процедур.

Фильтры позволяют отсортировать вывод по странам и атакуемым отраслям. Помимо этого, пользователю доступны срезы по кластерам активности, вредоносным программам и инструментам для атак.

Как отметил Олег Скулкин, руководитель BI.ZONE Threat Intelligence, компания решила пойти дальше обычного использования матрицы MITRE ATT&CK и сделала на её основе аналитический инструмент с высокой детализацией данных, благодаря чему компании смогут в любой момент получить полные и актуальные сведения киберразведки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Июля 2025 - 17:10

InfoWatch Traffic Monitor Корпорации InfoWatch

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.