Positive Technologies интегрировала набор правил для выявления киберугроз в новую версию системы обнаружения вторжений «С-Терра СОВ» компании «С-Терра СиЭсПи». Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники. Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение.
Набор правил для выявления киберугроз может быть использован в системах, которые поддерживают технологию DPI1 и совместимы с синтаксисом Suricata2, то есть в системах обнаружения вторжений (IDS, intrusion detection system) и глубокого анализа трафика (NTA, network traffic analysis), а также в межсетевых экранах.
Система обнаружения вторжений «С-Терра СОВ» применяется для детектирования сетевых атак, неавторизованного доступа и других несанкционированных воздействий на защищаемую корпоративную сеть. Она используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
«Мы предоставляем нашим пользователям высококачественные услуги и решения, и для этого на современном рынке ИБ необходимо создавать сильные союзы, — поясняет Михаил Иванов, генеральный директор компании «С Терра СиЭсПи». — Все решения Positive Technologies проектируются на основе большого опыта защиты бизнеса в различных отраслях и с учетом требований регуляторов. Это означает, что „С-Терра СОВ“ станет чаще использоваться субъектами КИИ, государственными и бюджетными учреждениями для защиты своей информационной инфраструктуры. Учитывая привлекательную стоимость нового продукта, не зависящую от курса валют, мы можем точно прогнозировать рост продаж».
В свою очередь, Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC), отметил, что использование экспертизы PT ESC в системах мониторинга и защиты дает компаниям возможность выявлять источники подозрительного трафика, вредоносную активность и аномалии в сети, а также обнаруживать эксплуатацию уязвимостей и предотвращать атаки злоумышленников.
«Мы регулярно обновляем и дополняем набор правил по итогам наших расследований реальных атак, а также в процессе изучения деятельности и инструментов хакерских группировок. Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — подчеркнул эксперт.
В новой версии «С-Терра СОВ» обрабатывает данные с более чем 100 сенсоров без влияния на производительность. Клиенты могут самостоятельно выбирать вариант исполнения системы обнаружения вторжений: ПО для виртуальной среды, отдельный программно-аппаратный комплекс или комбинированное устройство СОВ с VPN-шлюзом. «С-Терра СОВ» 4.3 с набором правил Positive Technologies для выявления киберугроз будет доступна во II квартале 2023 года.
- Технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.
- Система обнаружения и предотвращения вторжений с открытым исходным кодом.
- Источник: www.ptsecurity.com
- _Мета слова: _