RED Security запустила сервис MDR для быстрого реагирования на инциденты
Главная » Новости

RED Security запустила сервис MDR для быстрого реагирования на инциденты

Екатерина Быстрова 02 Июня 2025 - 18:24
...
RED Security запустила сервис MDR для быстрого реагирования на инциденты

Компания RED Security запустила новый сервис MDR (Managed Detection and Response) — для тех, кому нужен круглосуточный мониторинг и реагирование на инциденты, но кто пока не готов подключать всю инфраструктуру к полноценному SOC.

По оценкам специалистов RED Security, уровень киберзащиты в российских компаниях среднего и крупного бизнеса по-прежнему остаётся низким — взломать такие организации можно, затратив на инструменты менее 10 млн рублей.

Среди основных векторов атак — социальная инженерия и компрометация через подрядчиков. Проблему усугубляют нехватка специалистов по ИБ и урезание бюджетов.

Сервис MDR от RED Security предполагает постоянный мониторинг, поиск подозрительной активности и быстрое вмешательство — например, блокировку действий злоумышленника на рабочих станциях или серверах. Среднее время реакции аналитиков SOC — около 15 минут. Это помогает сократить риски остановки бизнес-процессов и снижает нагрузку на внутренних специалистов по ИБ.

Сервис также помогает компаниям соответствовать требованиям регуляторов по линии ГосСОПКА. При необходимости специалисты RED Security могут взять на себя все технические задачи, включая подключение к системе и передачу данных об инцидентах.

Кроме того, команда SOC способна выявлять атаки, которые прошли мимо стандартных защитных решений. При обнаружении подозрительной активности они могут изолировать устройство, завершить вредоносные процессы, удалить вредоносные файлы и собрать данные для последующего анализа.

Стоимость MDR зависит от количества конечных точек, подключение занимает не больше двух недель. При этом сервис можно быстро масштабировать. Если у заказчика нет решений класса EDR, специалисты помогают выбрать подходящий продукт.

SOC RED Security работает в режиме 24/7, отслеживает инциденты и помогает пресекать атаки на ранних этапах — до того, как они приведут к серьёзным последствиям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В SC SIEM обновили правила корреляции и добавили сотни новых IOC
Екатерина Быстрова 05 Июня 2025 - 21:48
Security Capsule Корпорации Системы мониторинга событий безопасностиSIEM-системы Инновационные Технологии в Бизнесе
В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

Что изменилось?

В обновлении — более 500 уникальных IOC, сгруппированных по тактикам, техникам и процедурам (TTP) и связанным с деятельностью известных кибергруппировок. На основе этих данных реализованы десятки новых корреляционных сценариев. Среди них:

  • фишинг и доставка вредоносных файлов (T1566.001, T1204.002);
  • использование легитимного ПО в злонамеренных целях (T1219);
  • удалённое управление, бэкдоры;
  • подмена обновлений, в том числе имитация ViPNet и Telegra.ph;
  • атаки через RDP и распространение стилеров и загрузчиков (например, Lumma, SnakeKeylogger, PubLoad, Bookworm).

Что включено в IOC?

  • Домены и IP-адреса, связанные с C2-инфраструктурой и вредоносной активностью:
    checkip.dyndns.org, phpsymfony.com, resumeexpert.cloud, 104.21.48.1, 123.253.32.15 и др.
  • Фишинговые URL, маскирующиеся под Google Docs, Adobe, облачные сервисы:
    cloud-workstation.com, telegra.ph/..., my.powerfolder.com/...
  • хеш-суммы вредоносных файлов (SHA256/MD5/SHA1):
    стилеры (Lumma, SnakeKeylogger), бэкдоры (ToneShell, PhantomPyramid, Konni RAT), криптолокеры, MBR Killers
  • Профили группировок, упомянутые в отчётах:
    Red Wolf, Rare Werewolf, Sticky Werewolf, APT37, Head Mare и др.
  • Техники по MITRE ATT&CK:
    T1566.001, T1204.002, T1219, T1566.002, T1059.001

Что это даёт?

Обновление охватывает широкий спектр текущих угроз, включая APT-кампании, фишинг и распространение шпионского ПО. Правила корреляции помогают лучше связывать активность с определёнными группировками и их поведенческими шаблонами (TTP). Это позволяет быстрее реагировать на инциденты и проводить базовую атрибуцию атак.

Для пользователей SC SIEM

Пакет новых правил доступен для загрузки через интерфейс SC SIEM и совместим с актуальными версиями платформы.
Если вы используете SC SIEM для защиты КИИ, ИСПДн или ГИС — стоит убедиться, что обновление установлено: оно усиливает возможности по раннему выявлению угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Defendnot отключает Windows Defender и маскируется под антивирус
Новость
Defendnot отключает Windows Defender и маскируется под антив...
Бестселлер довел экс-сотрудницу Meta* до третейского суда
Новость
Бестселлер довел экс-сотрудницу Meta* до третейского суда
В Сеть утекли персональные данные 270 000 клиентов Samsung
Новость
В Сеть утекли персональные данные 270 000 клиентов Samsung

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.