🤔 Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки.
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍6🔥3
📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар.
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
❤12👍2
🤔 Считаете, что результатом кибератак могут быть только трудно оцениваемые утечки данных, простои информационных систем, эксплуатация уязвимостей и кража денег с кредитных карт? Это не так!
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
🔥16
This media is not supported in your browser
VIEW IN TELEGRAM
👋 В ближайшие три дня нас можно встретить на ЦИПР — одном из крупнейших мероприятий в области цифровой экономики в России. На этой площадке компании представляют свои новые разработки и концептуальные решения.
⚙️ На стенде Positive Technologies мы рассказываем о наших высокотехнологичных продуктах для построения результативной кибербезопасности в организациях: метапродукте MaxPatrol O2, а также о межсетевом экране нового поколения PT NGFW, раннюю версию которого мы представили на PHDays 12.
🧐 Одна из основных научно-технических задач, решенная нашей командой разработки, — уйти от использования специализированных иностранных ускорителей обработки сетевого трафика. Это позволяет установить PT NGFW на любое серверное оборудование отечественного производства.
Подробнее о наших продуктах на стенде компании рассказывает Артем Сычев, советник генерального директора Positive Technologies.
#PositiveTechnologies #PTNGFW #MaxPatrolO2
⚙️ На стенде Positive Technologies мы рассказываем о наших высокотехнологичных продуктах для построения результативной кибербезопасности в организациях: метапродукте MaxPatrol O2, а также о межсетевом экране нового поколения PT NGFW, раннюю версию которого мы представили на PHDays 12.
🧐 Одна из основных научно-технических задач, решенная нашей командой разработки, — уйти от использования специализированных иностранных ускорителей обработки сетевого трафика. Это позволяет установить PT NGFW на любое серверное оборудование отечественного производства.
Подробнее о наших продуктах на стенде компании рассказывает Артем Сычев, советник генерального директора Positive Technologies.
#PositiveTechnologies #PTNGFW #MaxPatrolO2
🔥16❤3👍1
😎 Наш стенд на конференции ЦИПР посетил вице-премьер России Дмитрий Чернышенко!
Артем Сычев, советник генерального директора Positive Technologies, рассказал Дмитрию о концепции результативной кибербезопасности, а также представил наши продукты, которые помогут ее построить в компаниях — MaxPatrol O2 и PT NGFW.
Также Артем отметил, что при разработке новых продуктов мы не повторяем функционал известных иностранных аналогов, а создаем его на основе собственной 20-летней экспертизы в области информационной безопасности.
#PositiveTechnologies
Артем Сычев, советник генерального директора Positive Technologies, рассказал Дмитрию о концепции результативной кибербезопасности, а также представил наши продукты, которые помогут ее построить в компаниях — MaxPatrol O2 и PT NGFW.
Также Артем отметил, что при разработке новых продуктов мы не повторяем функционал известных иностранных аналогов, а создаем его на основе собственной 20-летней экспертизы в области информационной безопасности.
#PositiveTechnologies
🔥32❤8👍7😁3🤨3
🕵️♀️ Наши специалисты постоянно исследуют новые киберугрозы, отслеживают активность хакерских группировок по всему миру, изучают их тактики и техники.
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
👍7❤3
Церемония награждения состоялась на киберфестивале Positive Hack Days 12. В этом году премию получили независимые эксперты индустрии, которые на добровольных началах обогащают глубокой экспертизой продукты и сервисы Positive Technologies, вносят свой вклад в развитие индустрии кибербезопасности и активно делятся своими знаниями с комьюнити.
👀 Подробнее о лауреатах этого года рассказываем на карточках (продолжение в следующем посте).
#PositiveAwards
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3