Поделиться
Более 6 тысяч правил Positive Technologies для выявления киберугроз используются в системе «С-терра СОВ»
Positive Technologies интегрировала набор правил для выявления киберугроз в новую версию системы обнаружения вторжений «C-терра СОВ» компании «С-терра сиэспи». Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники. Набор включает более 6 тыс. правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение.
Набор правил для выявления киберугроз может быть использован в системах, которые поддерживают технологию DPI и совместимы с синтаксисом Suricata, то есть в системах обнаружения вторжений (IDS, intrusion detection system) и глубокого анализа трафика (NTA, network traffic analysis), а также в межсетевых экранах.
Система обнаружения вторжений «С-терра СОВ» применяется для детектирования сетевых атак, неавторизованного доступа и других несанкционированных воздействий на защищаемую корпоративную сеть. Она используется в защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
«Мы предоставляем нашим пользователям высококачественные услуги и решения, и для этого на современном рынке ИБ необходимо создавать сильные союзы, — сказал Михаил Иванов, генеральный директор компании «С-терра сиэспи». — Все решения Positive Technologies проектируются на основе большого опыта защиты бизнеса в различных отраслях и с учетом требований регуляторов. Это означает, что «С-терра СОВ» станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. Учитывая привлекательную стоимость нового продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж».
В свою очередь, Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC), отметил, что использование экспертизы PT ESC в системах мониторинга и защиты дает компаниям возможность выявлять источники подозрительного трафика, вредоносную активность и аномалии в сети, а также обнаруживать эксплуатацию уязвимостей и предотвращать атаки злоумышленников.
«Мы регулярно обновляем и дополняем набор правил по итогам наших расследований реальных атак, а также в процессе изучения деятельности и инструментов хакерских группировок. Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — сказал эксперт.
В новой версии «С-терра СОВ» обрабатывает данные с более чем 100 сенсоров без влияния на производительность. Клиенты могут самостоятельно выбирать вариант исполнения системы обнаружения вторжений: ПО для виртуальной среды, отдельный программно-аппаратный комплекс или комбинированное устройство СОВ с VPN-шлюзом. «С-терра СОВ 4.3» с набором правил Positive Technologies для выявления киберугроз будет доступна во II квартале 2023 г.
Поделиться
Короткая ссылка
