ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Group-IB использует PT Application Firewall для расследования инцидентов

Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт.

Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов. Специалисты Group-IB остановили свой выбор на защитном экране уровня приложений PT Application Firewall.

«Детальное расследование инцидентов, связанных с атаками на веб-ресурсы организации, — это сложная и кропотливая работа, требующая немалых усилий даже от квалифицированных ИБ-специалистов. PT Application Firewall помогает ощутимо снизить трудозатраты команды экспертов — при одновременном сохранении (а в некоторых случаях и повышении) эффективности. Он не только выявляет и блокирует атаки на веб-ресурсы в режиме реального времени, но и осуществляет их ретроспективный анализ. На технологическом уровне это возможно благодаря режиму Forensic, который позволяет автоматически анализировать журналы событий с потенциально скомпрометированных веб-серверов и приложений», — рассказал директор центра компетенций Positive Technologies Андрей Бершадский.

PT Application Firewall, работающий в режиме Forensic, позволяет Group-IB по запросу загружать журналы событий атакованных веб-серверов на автоматизированный анализ и выносить вердикты о причинах инцидентов. Раньше анализ таких журналов эксперты Group-IB проводили вручную, с использованием инструментов собственной разработки, но первые испытания показали, что PT Application Firewall сокращает время расследования инцидента и позволяет экспертам принимать оперативные меры по предотвращению развития инцидентов.

«Среди наших клиентов есть компании с потоком сетевого трафика, измеряемым сотнями гигабит. В прошлом, когда такие клиенты становились объектом атаки, нам приходилось тратить очень много времени на анализ данных и восстановление хронологии событий. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall при проведении расследований позволило нам оперативно остановить развитие инцидента, в три раза сократить время анализа и успешно идентифицировать атакующих. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности», — поделился руководитель департамента киберразведки компании Group-IB Дмитрий Волков.

Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.

Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. Обладает крупнейшей криминалистической лабораторией в Восточной Европе и собственным Центром оперативного реагирования CERT-GiB. Первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner. В 2015 году названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. Многолетний опыт Group-IB воплощен в системе раннего предупреждения угроз Bot-Trek – линейке продуктов, основанных на наиболее актуальных данных киберразведки и глубоком анализе реальных хакерских атак.

Подробнее: group-ib.ru

Контактное лицо: Юлия Сорокина (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 08:01, 14.07.2016
Количество просмотров: 767
Страна: Россия

RODINA Hotels повысила уровень обученности сотрудников до 73% с помощью iSpring LMS, iSpring, 22:00, 12.03.2026, Россия	283
Компания RODINA Hotels внедрила платформу корпоративного обучения iSpring LMS для развития более 2 тыс. сотрудников по всей России. Это позволило сделать обучение централизованным и повысить уровень обученности.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, Innostage, 21:59, 12.03.2026, Россия

277

Компания Innostage, первый кибериспытанный интегратор России в области цифровой безопасности, и UDV Group, российский разработчик решений для эффективного и безопасного использования современных технологий, подвели итоги участия в XIV ежегодной конференции «Информационная безопасность АСУ ТП КВО».

Мобильная корпоративная коммуникационная платформа «Информтехники» вошла в ТОП рейтинга CNewsMarket, Информтехника, 21:59, 12.03.2026, Россия

278

Аналитическое агентство CNews опубликовало ежегодный рейтинг корпоративных коммуникационных платформ и мессенджеров, разработанных российскими компаниями. По итогам исследования второе место заняла мобильная корпоративная платформа группы компаний «Информтехника» — решение, изначально спроектированное для защищённых корпоративных коммуникаций в сегменте B2B и госструктур.

Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:58, 12.03.2026, Россия

283

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

MIG представляет S6 Gen. 2: промышленный смартфон с ресурсом 5+ лет для автоматизации мобильного персонала, Mobile Inform Group, 21:58, 12.03.2026, Россия	278
Компания Mobile Inform Group, российский разработчик и производитель защищенных мобильных устройств, объявляет о выходе MIG S6 Gen. 2 – промышленного смартфона нового поколения.

В Приморье стартовал проект «Спарго Технологии» по модернизации системы льготного лекарственного обеспечения региона, АО "Спарго Технологии", 21:57, 12.03.2026, Россия	273
АО «Спарго Технологии» объявляет о начале проекта по модернизации системы льготного лекарственного обеспечения (ЛЛО) в Приморском крае, реализуемого в рамках национального проекта «Цифровая экономика».

ГИГАНТ Компьютерные системы: самые частые ошибки в ИТ-госзакупках, ГИГАНТ, 21:52, 12.03.2026, Россия

Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ?

Партнерство VolgaBlob и Singleton Security поможет бизнесу выявить проблемы с мониторингом угроз, VolgaBlob, 22:19, 11.03.2026, Россия	140
Компания VolgaBlob, разработчик платформы для анализа и обработки данных Smart Monitor, заключила партнерское соглашение с агентством белых хакеров Singleton Security.

RooX представляет RooX UIDM Enterprise — корпоративное решение для комплексной автоматизации управления доступами, RooX, 22:19, 11.03.2026, Россия	141
Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред.

«Рейтинг Рунета» и «Рунетлекс» разъяснили нюансы применения нового закона «о запрете иностранных слов» в рекламе и публичной информации, Рейтинг Рунета, 22:19, 11.03.2026, Россия	138
Штрафы за незаконное использование иностранных слов могут достигать полумиллиона рублей.