Поиск и обнаружение атак (Threat Intelligence) - Все публикации

Поиск и обнаружение атак

Вопрос
Задать вопрос

Group-IB вывела на рынок новую SaaS-платформу для снижения киберрисков

...
Group-IB вывела на рынок новую SaaS-платформу для снижения киберрисков

ИБ-компания Group-IB представила Unified Risk Platform — автоматизированную платформу для предотвращения целевых атак, утечек, мошенничества и посягательств на бренд. Новый стек продуктов и сервисов позволяет создавать индивидуальные профили киберугроз, учитывающие сферу деятельности и региональную принадлежность бизнес-структуры, а также оптимизировать защиту с подключением релевантных механизмов в режиме реального времени.

В новой версии R-Vision TIP улучшена логика обогащения IoC

...
В новой версии R-Vision TIP улучшена логика обогащения IoC

Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.

Руководство по импортозамещению систем информационной безопасности в условиях санкций

...
Руководство по импортозамещению систем информационной безопасности в условиях санкций

Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.

В России создали первого MSSP-провайдера по направлению киберразведки

...
В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Киберполигоны: как провести технические киберучения с максимальной пользой

...
Киберполигоны: как провести технические киберучения с максимальной пользой

Зачем компании проводить киберучения и как сделать это с максимальной пользой? Насколько точным должен быть цифровой двойник для проведения тренировок? Как правильно поставить цели, подготовить сценарий и «продать» киберучения внутри компании? Обсуждаем практику построения киберполигонов и проведения тренировок по информационной безопасности.

Эксперты разработали систему для решения CAPTCHA на сайтах дарквеба

...
Эксперты разработали систему для решения CAPTCHA на сайтах дарквеба

Команда исследователей из университетов Аризоны, Джорджии и Флориды представили основанную на машинном обучении систему для решения тестов CAPTCHA. По словам экспертов, их разработка способна обойти 94,4% CAPTCHA на сайтах в дарквебе.



Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Сертификат AM Test Lab №370 от 15.12.2021

Kaspersky Symphony XDR комплексно защитит от сложных кибератак

...
Kaspersky Symphony XDR комплексно защитит от сложных кибератак

9 декабря «Лаборатория Касперского» на закрытом мероприятии для заказчиков объявила о запуске новой линейки продуктов – Kaspersky Symphony. По словам специалистов «Лаборатории Касперского», в основу каждого из четырех уровней лягут зарекомендовавшие себя технологии для защиты рабочих мест класса EPP и EDR, адаптированные к работе как на физических, так и в виртуальных средах, и дополненные расширенными инструментами для защиты от современных кибератак.

Платформа R-Vision SENSE получила возможность самостоятельно дообучаться

...
Платформа R-Vision SENSE получила возможность самостоятельно дообучаться

Компания R-Vision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE — 1.5. От коммерческого релиза, вышедшего в мае, ее отличает ряд новых возможностей, в частности, способность дообучаться и переобучаться для своевременной актуализации шаблонов поведения.

Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

...
Вышла R-Vision TIP 2.0 с новым источником данных Threat Intelligence

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у пользователей появилась возможность получения качественных данных с помощью нового источника Threat Intelligence.