Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.

Интеграция событий безопасности от ИТ/ИБ-инфраструктуры в KUMA позволит обнаруживать и контролировать активы в сети, а также выявлять потенциальные нарушения безопасности.

Использование решений KICS for Networks, KICS for Nodes позволяет расширить зону контроля и мониторинга на сегменты АСУ ТП, выявляя аномальную активность в технологической сети, и предотвращать действия злоумышленников.

Решение SOAR от Security Vision позволит выстроить процесс реагирования на выявленные инциденты, предоставляя наглядную и автоматизированную инструкцию для операторов SOC. Интеграция SOAR Security Vision с такими решениями «Лаборатории Касперского», как KUMA, KEDR, KATA, Kaspersky Security для бизнеса позволит оператору осуществлять сбор полной информации о произошедшем событии – инвентаризационная информация по хостам и учётным записям, результаты анализа подозрительных файлов, события безопасности в дельта-окрестности зафиксированного инцидента и т. д.

Кроме того, механизмы оркестрации и реагирования позволят в режиме одного окна предпринимать действия для локализации и устранения угрозы – изоляция хостов, поиск индикаторов компрометации, запуск внеплановых сканов, внесение правил и исключений и т. д. Использование функциональности SOAR Security Vision совместно с решениями «Лаборатории Касперского» позволит применить современные подходы к реагированию на угрозы кибербезопасности для технологических сетей.

Функциональность решения Asset Management Security Vision позволит оцифровать все активы организации и выстроить единый подход к управлению активами. Расширение SOAR Security Vision функциональностью продукта AM позволит определять контекст происходящей атаки и принимать взвешенные решения в ходе реагирования. Интеграция AM Security Vision с решениями «Лаборатории Касперского» позволяет собирать инвентаризационную информацию и оперативно отслеживать изменение состояние активов, а также выстраивать ресурсно-сервисную модель организации – от процессов и услуг до рабочих мест и контроллеров.

Комплексный продукт Security Vision Vulnerability Assessment позволяет выявлять потенциальные бреши инфраструктуры, минимизируя риски и возможности реализации угроз кибербезопасности. Продукт состоит из трех решений – VS (Vulnerability Scanner), VM (Vulnerability Management) и SPC (Security Profile Compliance). Совокупность данных продуктов позволит проводить поиск уязвимостей, выявлять нарушения принятых политик конфигурирования и харденинга систем, а также реализовать процесс устранения недостатков с учётом современных фреймворков кибербезопасности.

Продукт Security Vision КИИ позволит выполнять требования 187 Федерального закона о безопасности критической информационной инфраструктуры и сопутствующих приказов регуляторов. С помощью продукта Security Vision КИИ осуществляется контроль объектов КИИ, проводится оценка соответствия объектов КИИ требованиям безопасности. Взаимодействие модулей КИИ и AM, а также интеграция с решениями «Лаборатории Касперского» позволят автоматизировано выявлять и категорировать объекты КИИ и контролировать их состав.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru