В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы для выявления атак в операционных системах семейства Linux. Он позволит обнаружить действия, которые могут свидетельствовать о компрометации системы и развитии атаки на IT-инфраструктуру организации.

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое. 

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.

Наиболее перспективными направлениями, которые помогут SIEM-системам¹ лучше выявлять киберинциденты и предотвращать их последствия, эксперты Positive Technologies назвали развитие экспертизы в области управления системой, автоматизацию реагирования на инциденты, расширение возможностей SIEM за счет технологий анализа трафика, анализа происходящего на конечных узлах, мониторинга поведения пользователей и сущностей, а также использование облачных вычислений как источника данных и предоставления SIEM по модели as a service. Экспертная оценка была представлена на презентации шестой версии MaxPatrol SIEM.

Positive Technologies выпустила шестую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Разработчики добавили в новую версию чек-лист для настройки продукта, упростили работу с ложными срабатываниями и улучшили уведомления.

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления подозрительных изменений системных объектов на узлах с ОС семейства Linux. Теперь пользователи MaxPatrol SIEM могут обнаружить действия злоумышленника, который уже проник в инфраструктуру, — его попытки закрепиться в ней, повысить привилегии или скрыть следы.

Во вторник 23 июня на конференции Positive Product Update в прямом эфире компания Positive Technologies представит MaxPatrol SIEM 6. За пять лет разработки продукт нарастил обширную функциональность, и теперь производители взяли курс на снижение для специалистов порога входа в мир SIEM.

Евгений Куртуков, директор по стратегическому развитию Axoft, примет участие в программе «ИБшник на удаленке» 29 мая 2020 года в 18.00. Тема программы — «Изменения на рынке ИБ: сотрудники, бюджеты, клиенты, партнеры».

В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!

Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений, предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.

В опросе, проведенном Positive Technologies среди специалистов ИТ и ИБ, более чем в половине случаев отсутствуют планы по повышению защищенности удаленного доступа — например, по внедрению двухфакторной аутентификации.

В период дистанционной работы и режима самоизоляции партнер Axoft — компания Positive Technologies, запустила проект «ИБшник на удаленке» — YouTube-трансляции, объединяющие коллег в сфере ИБ: партнеров, заказчиков и всех интересующихся сферой информационной безопасности.

Эксперты Positive Technologies проанализировали банковские мобильные приложения и выяснили, что более половины всех выявленных уязвимостей содержатся в серверных частях приложений, а в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств.

Система выявления инцидентов MaxPatrol SIEM прошла сертификационные испытания ФСТЭК России.

Эксперты Positive Technologies проанализировали сетевую активность крупных компаний (со штатом более тысячи человек) из ключевых отраслей экономики в России и СНГ. По результатам глубокого анализа сетевого трафика в 97% компаний была обнаружена подозрительная сетевая активность, а в 81% компаний — активность вредоносного ПО.

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» по модели MITRE ATT&CK.

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

Анализатор защищенности приложений PT Application Inspector компании Positive Technologies позволил специалистам компании «Открытый код» проводить быстрый аудит кода и получать максимально полные и точные результаты, а также ускорить устранение найденных ошибок благодаря подробным рекомендациям для разработчиков.

АО «Аэронавигационные и информационные системы»¹ и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года¹, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетные данные.