|
|
 |
|
|
 |
Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт.
Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов. Специалисты Group-IB остановили свой выбор на защитном экране уровня приложений PT Application Firewall.
«Детальное расследование инцидентов, связанных с атаками на веб-ресурсы организации, — это сложная и кропотливая работа, требующая немалых усилий даже от квалифицированных ИБ-специалистов. PT Application Firewall помогает ощутимо снизить трудозатраты команды экспертов — при одновременном сохранении (а в некоторых случаях и повышении) эффективности. Он не только выявляет и блокирует атаки на веб-ресурсы в режиме реального времени, но и осуществляет их ретроспективный анализ. На технологическом уровне это возможно благодаря режиму Forensic, который позволяет автоматически анализировать журналы событий с потенциально скомпрометированных веб-серверов и приложений», — рассказал директор центра компетенций Positive Technologies Андрей Бершадский.
PT Application Firewall, работающий в режиме Forensic, позволяет Group-IB по запросу загружать журналы событий атакованных веб-серверов на автоматизированный анализ и выносить вердикты о причинах инцидентов. Раньше анализ таких журналов эксперты Group-IB проводили вручную, с использованием инструментов собственной разработки, но первые испытания показали, что PT Application Firewall сокращает время расследования инцидента и позволяет экспертам принимать оперативные меры по предотвращению развития инцидентов.
«Среди наших клиентов есть компании с потоком сетевого трафика, измеряемым сотнями гигабит. В прошлом, когда такие клиенты становились объектом атаки, нам приходилось тратить очень много времени на анализ данных и восстановление хронологии событий. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall при проведении расследований позволило нам оперативно остановить развитие инцидента, в три раза сократить время анализа и успешно идентифицировать атакующих. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности», — поделился руководитель департамента киберразведки компании Group-IB Дмитрий Волков.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.
Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. Обладает крупнейшей криминалистической лабораторией в Восточной Европе и собственным Центром оперативного реагирования CERT-GiB. Первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner. В 2015 году названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. Многолетний опыт Group-IB воплощен в системе раннего предупреждения угроз Bot-Trek – линейке продуктов, основанных на наиболее актуальных данных киберразведки и глубоком анализе реальных хакерских атак.
Подробнее: group-ib.ru
Контактное лицо: Юлия Сорокина (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 08:01, 14.07.2016
Количество просмотров: 786
Страна: Россия
| Серверная геоинформационная система NextGIS Web совместима с Astra Linux, Группа Астра, 21:52, 04.07.2026, |
769 |
| По результатам совместных испытаний специалисты «Группы Астра» и разработчики NextGIS подтвердили совместимость серверной платформы для пространственных данных с операционной системой Astra Linux. Это означает, что решение может использоваться в целях импортозамещения, для интеграции с другими компонентами защищенной инфраструктуры или для безопасного построения передовой ГИС‑системы с нуля. |
 |
| Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:48, 04.07.2026, Россия |
64 |
| Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным. |
|
| К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:47, 04.07.2026, Россия |
58 |
| Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала. |
|
| МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:47, 04.07.2026, Россия |
56 |
| МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник». |
|
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|