|
|
 |
|
|
 |
Dell SecureWorks запускает новые услуги для защиты от направленных атак
Компания Dell SecureWorks, лидирующий поставщик услуг в сфере информационной безопасности, объявила о запуске нового пакета сервисов - Targeted Threat Intelligence, - призванного помочь организациям заблаговременно выявлять, понимать и блокировать угрозы, представляющие опасность для инфраструктур, критически важных данных и для руководителей.
Пакет включает три предложения: Targeted Threat Surveillance, Enterprise Brand Surveillance и Executive Threat Surveillance, - которые дополняют портфель решений Global Threat Intelligence от Dell SecureWorks.
Сервис Targeted Threat Surveillance основан на опыте знаменитой команды исследователей Dell SecureWorks Counter Threat Unit (CTU), на уникальных знаниях угроз в мире и на современной аналитической платформе Threat Intelligence. Используя сетевые и хост-идентификаторы организации, такие как IP-адреса и доменные имена, команда CTU способна проактивно защищать ценные проприетарные, частные и публичные информационные ресурсы, выявляя угрозы, относящиеся к инфраструктуре организации. Так как киберпреступники и хакеры, использующие метод Advanced Persistent Threat (APT), действуют скрытно, основным способом их обнаружения является отслеживание по цифровому следу, который они оставляют.
При нахождении исходной связи между инфраструктурой заказчика и цифровым следом, команда CTU выполняет идентификацию и оценку связанных индикаторов и проводит дальнейший анализ связей и ситуации для того чтобы понять, представляют ли эти индикаторы угрозу. При этом команда пользуется накопленным опытом мирового класса, включая опыт интеллектуального расширенного анализа угроз. В результате клиенты получают эффективную интеллектуальную защиту. Например, исследовательская команда CTU способна распознавать взаимосвязи между образцами вредоносного программного обеспечения и инфраструктурой организации и предоставлять аналитические данные относительно принципов действия вредоносного кода, его взаимосвязи с атакуемой инфраструктурой, атакуемой телеметрией, а также относительно индикаторов угроз, которые могут быть использованы для анализа, защиты и реагирования.
Целью проактивного анализа сетевых и хост-идентификаторов организации, выполняемого командой CTU, является предоставление качественных аналитических данных, посвященных конкретным ситуациям и помогающих эффективно решать задачи организациям, сталкивающимся с современными видами информационных угроз.
Команда Security Risk and Consulting (SRC) подразделения Dell SecureWorks запускает новые услуги: Enterprise Brand Surveillance и Executive Threat Surveillance. Они предназначены для выявления направленных атак от хактивистов, киберпреступников и недовольных граждан, которые могут планировать атаки против организаций или их руководителей. Новые услуги предлагают мониторинг в реальном времени и базируются на множестве обрабатываемых вручную источников, включая беседы, сообщения об украденных данных, интеллектуальной собственности и другие индикаторы. Кроме того, консультанты по безопасности выполняют поиск в интернете публичной информации, относящейся к организации, которая может казаться вполне обычной, но может быть использована хакерами для взлома компьютерных сетей и подрыва репутации руководителей. Такая информация находится в публичных файлах, в социальных сетях, в ответах на проектные заявки, метаданных и объявлениях о работе.
Сервис Enterprise Brand Surveillance предоставляет мониторинг в реальном времени информационных ресурсов с целью обнаружения злоумышленников, планирующих атаки на организацию. Он помогает клиентам быстро и эффективно готовить контрмеры и защищать активы и репутацию компании.
Сервис Executive Threat Surveillance используется для мониторинга и оценки рисков, представляющих угрозу для руководителей и персонала. Сервис выполняет мониторинг, отслеживание и журналирование фактов публикации материалов о руководителях и персонале организации, включая публикации в социальных сетях.
Цитаты:
Джон Рэмси (Jon Ramsey), технический директор Dell SecureWorks
«Выполняя атаки вида In Advanced Persistent Threat (APT), хакеры создают инфраструктуры для проведения целенаправленных атак на одну или несколько организаций. Однако даже в этом случае они используют стандартные методы, например, фишинг. В рамках услуг Targeted Threat Intelligence мы анализируем атаки, инфраструктуры и методы, связанные с организацией, на которую совершается нападение».
«Наличие большего объема данных, связанных с атакой на вашу организацию, а также большего числа индикаторов позволяет нашим специалистам создавать мощные кастомизированные системы защиты, которые помогают подготовиться к любым сценариям развития событий».
Dell в социальных сетях:
http://www.facebook.com/Dell.CIS
http://twitter.com/Dell_Russia
http://habrahabr.ru/company/dell/blog/
О компании Dell SecureWorks
Компания Dell (NASDAQ: DELL) учитывает пожелания своих заказчиков и предлагает инновационные технологии и услуги, открывая новые возможности добиваться большего (The Power To Do More). Признанный лидер отрасли, Dell SecureWorks предоставляет услуги информационной безопасности с целью помочь организациям любых размеров защитить свои ИТ-активы, привести их в соответствие с нормами и сократить расходы на безопасность. Более подробную информацию см. на сайте www.dell.com/secureworks
Контактное лицо: Татьяна Иваненко (написать письмо автору)
Компания: SKC Agency (все новости этой организации)
Добавлен: 06:25, 17.11.2012
Количество просмотров: 828
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
501 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
499 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
487 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
60 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
