Новости

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак в операционных системах семейства Linux. Он позволит обнаружить действия, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации.

Positive Technologies: в киберпреступном мире растет спрос на учетные данные

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое. 

Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.

Positive Technologies: топ-5 технологических трендов развития SIEM-систем в ближайшие три года

Наиболее перспективными направлениями, которые помогут SIEM-системам¹ лучше выявлять киберинциденты и предотвращать их последствия, эксперты Positive Technologies назвали развитие экспертизы в области управления системой, автоматизацию реагирования на инциденты, расширение возможностей SIEM за счет технологий анализа трафика, анализа происходящего на конечных узлах, мониторинга поведения пользователей и сущностей, а также использование облачных вычислений как источника данных и предоставления SIEM по модели as a service. Экспертная оценка была представлена на презентации шестой версии MaxPatrol SIEM.

В MaxPatrol SIEM 6 появился чек-лист для быстрой настройки продукта

Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Разработчики добавили в новую версию чек-лист для настройки продукта, упростили работу с ложными срабатываниями и улучшили уведомления.

MaxPatrol SIEM выявляет попытки закрепления атакующих в инфраструктурах на базе операционной системы Linux

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления подозрительных изменений системных объектов на узлах с ОС семейства Linux. Теперь пользователи MaxPatrol SIEM могут обнаружить действия злоумышленника, который уже проник в инфраструктуру, — его попытки закрепиться в ней, повысить привилегии или скрыть следы.

Запуск новой версии MaxPatrol SIEM

Во вторник 23 июня на конференции Positive Product Update в прямом эфире компания Positive Technologies представит MaxPatrol SIEM 6. За пять лет разработки продукт нарастил обширную функциональность, и теперь производители взяли курс на снижение для специалистов порога входа в мир SIEM.

Евгений Куртуков - в эфире «ИБшник на удаленке»

Евгений Куртуков, директор по стратегическому развитию Axoft, примет участие в программе «ИБшник на удаленке» 29 мая 2020 года в 18.00. Тема программы — «Изменения на рынке ИБ: сотрудники, бюджеты, клиенты, партнеры».

Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!

PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак

Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений, предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.

Positive Technologies: 80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы

В опросе, проведенном Positive Technologies среди специалистов ИТ и ИБ, более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации.

Positive Technologies проводит трансляции проекта «ИБшник на удаленке»

В период дистанционной работы и режима самоизоляции партнер Axoft — компания Positive Technologies, запустила проект «ИБшник на удаленке» — YouTube-трансляции, объединяющие коллег в сфере ИБ: партнеров, заказчиков и всех интересующихся сферой информационной безопасности.

Positive Technologies: в каждом втором мобильном банке возможна кража денежных средств

Эксперты Positive Technologies проанализировали банковские мобильные приложения и выяснили, что более половины всех выявленных уязвимостей содержатся в серверных частях приложений, а в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств.

MaxPatrol SIEM продлил сертификат соответствия ФСТЭК

Система выявления инцидентов MaxPatrol SIEM прошла сертификационные испытания ФСТЭК России.

Positive Technologies: сети 97% компаний содержат следы возможной компрометации

Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетевого трафика в 97% компаний была обнаружена подозрительная сетевая активность, а в 81% компаний — активность вредоносного ПО.

MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» по модели MITRE ATT&CK.

MaxPatrol SIEM выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

PT Application Inspector повысил защищенность продуктов «Открытого кода»

Анализатор защищенности приложений PT Application Inspector компании Positive Technologies позволил специалистам компании «Открытый код» проводить быстрый аудит кода и получать максимально полные и точные результаты, а также ускорить устранение найденных ошибок благодаря подробным рекомендациям для разработчиков.

«Аэронавигационные и информационные системы» и Positive Technologies выпустили совместное решение для выявления инцидентов ИБ

АО «Аэронавигационные и информационные системы»¹ и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

Исследование Positive Technologies: 10 APT-группировок атакуют кредитно-финансовые организации

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года¹, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.

К первой странице Предыдущая 1 2 3 4 5 6 Следующая К последней странице