Устранять или принимать риски? Как теперь быть с уязвимостями
Поделитесь мнением и примите участие в анонимном исследовании Positive Tecnologies. Результаты опубликуем в аналитической статье.
Пройти анонимный опрос
Поделитесь мнением и примите участие в анонимном исследовании Positive Tecnologies. Результаты опубликуем в аналитической статье.
Пройти анонимный опрос
👍3
🎙Вебинар "PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров"
9 июня 2022 | 14:00 (МСК)
В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?
На вебинаре 9 июня (четверг):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
9 июня 2022 | 14:00 (МСК)
В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?
На вебинаре 9 июня (четверг):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Трансляция вебинара «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров» начнется в 14:00 ⚡️
Новую версию MaxPatrol SIEM можно развернуть на Linux-системах 💡
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies
MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.
Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.
Подробнее о новом релизе продукта — в новости на CNews.
#MaxPatrolSIEM #PositiveTechnologies
🔥6👍2
🎙Вебинар «MaxPatrol SIEM 7.0: что нового»
30 июня 2022 г., |14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре Positive Technologies расскажет:
• про переход на Astra Linux;
• хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
• автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
30 июня 2022 г., |14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре Positive Technologies расскажет:
• про переход на Astra Linux;
• хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
• автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Зарегистрироваться и смотреть
👍9
PT BlackBox. Онлайн-запуск🚀
|23 августа в 14:00|
Идеальный исходный код еще не гарантирует безопасность. Важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Это поможет вовремя найти уязвимости и предотвратить реализацию недопустимых событий.
Решения DAST (Dynamic Application Security Testing) с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования. Коммерческие DAST-инструменты поставляют только зарубежные вендоры.
⚡️23 августа состоится онлайн-запуск российского динамического анализатора приложений ― PT BlackBox.⚡️
Эксперты Positive Technologies расскажут, зачем бизнесу нужен DAST, как развивалась технология этого метода, и продемонстрируют новый продукт.
|23 августа в 14:00|
Идеальный исходный код еще не гарантирует безопасность. Важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Это поможет вовремя найти уязвимости и предотвратить реализацию недопустимых событий.
Решения DAST (Dynamic Application Security Testing) с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования. Коммерческие DAST-инструменты поставляют только зарубежные вендоры.
⚡️23 августа состоится онлайн-запуск российского динамического анализатора приложений ― PT BlackBox.⚡️
Эксперты Positive Technologies расскажут, зачем бизнесу нужен DAST, как развивалась технология этого метода, и продемонстрируют новый продукт.
🔥12👍5
🔄 Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM – 1.5
MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.
🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.
🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).
Подробнее про обновление можно узнать на сайте
MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.
🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.
🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).
Подробнее про обновление можно узнать на сайте
👍5
Твой ковер у нас, Лебовски!👀
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть? Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся!💥
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть? Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся!💥
🔥9
Онлайн-запуск PT BlackBox уже сегодня🚀
Начинаем в 14:00. Ссылку на трансляцию пришлем чуть позже.
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате.
Успей зарегистрироваться здесь👈 до 12:00 (по МСК), если до сих пор этого не сделал, и подключайся в 14:00 к трансляции. Ковер и другой приятный мерч разыграем в финале.😎
Начинаем в 14:00. Ссылку на трансляцию пришлем чуть позже.
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате.
Успей зарегистрироваться здесь👈 до 12:00 (по МСК), если до сих пор этого не сделал, и подключайся в 14:00 к трансляции. Ковер и другой приятный мерч разыграем в финале.😎
🔥6
PT Product Update
PT BlackBox. Онлайн-запуск🚀 |23 августа в 14:00| Идеальный исходный код еще не гарантирует безопасность. Важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Это поможет вовремя найти уязвимости и предотвратить…
Начинаем в 14:00 😎
Смотрите трансляцию по ссылке https://events.webinar.ru/ptsecurity/PTBlackBox или здесь в Телеграм-канале PT Product Update
Смотрите трансляцию по ссылке https://events.webinar.ru/ptsecurity/PTBlackBox или здесь в Телеграм-канале PT Product Update
👍4
23 августа мы запустили новый продукт — PT BlackBox🚀
Некоторые уже получили пилотную версию, и вы не отставайте 😎 Начать можно с просмотра трансляции.
Запись есть здесь 👈
Нам пришло больше сотни вопросов от зрителей, выбрать три лучших было сложно, но мы справились и уже упаковываем для авторов подарки.
Кто победил, можно узнать здесь 👈
Некоторые уже получили пилотную версию, и вы не отставайте 😎 Начать можно с просмотра трансляции.
Запись есть здесь 👈
Нам пришло больше сотни вопросов от зрителей, выбрать три лучших было сложно, но мы справились и уже упаковываем для авторов подарки.
Кто победил, можно узнать здесь 👈
👍9
🎙Вебинар «Пакет экспертизы "1С" в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы»
6 сентября 2022 | 14:00 (МСК)
На волне импортозамещения «1С» становится самой распространенной в стране ERP-системой. Злоумышленники стали чаще обращать на нее внимание👀
На вебинаре:
▪️разберем примеры случаев, когда может пригодиться экспертный пакет «1С» MaxPatrol SIEM;
▪️расскажем, как ловить злоумышленника;
▪️покажем, как работает система внешней обработки событий «1С».
Приглашаем на трансляцию сотрудников SOC, пользователей MaxPatrol SIEM, а также всех, кто интересуется информационной безопасностью.
6 сентября 2022 | 14:00 (МСК)
На волне импортозамещения «1С» становится самой распространенной в стране ERP-системой. Злоумышленники стали чаще обращать на нее внимание👀
На вебинаре:
▪️разберем примеры случаев, когда может пригодиться экспертный пакет «1С» MaxPatrol SIEM;
▪️расскажем, как ловить злоумышленника;
▪️покажем, как работает система внешней обработки событий «1С».
Приглашаем на трансляцию сотрудников SOC, пользователей MaxPatrol SIEM, а также всех, кто интересуется информационной безопасностью.
👍6
🎙Вебинар «Как мы реализовали поддержку Astra Linux в PT Sandbox»
6 октября 2022 | 14:00 (МСК)
И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.
На вебинаре:
▪️Расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF.
▪️Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon.
▪️Расскажем о покрытии матрицы MITRE ATT&CK под Linux.
Трансляция будет интересна сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox и всем, кто интересуется информационной безопасностью.
6 октября 2022 | 14:00 (МСК)
И злоумышленники, и эксперты по информационной безопасности следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на Linux. Не все производители СЗИ уделяют должное внимание этой операционной системе. С учетом предстоящих изменений большое число пользователей остается без защиты.
На вебинаре:
▪️Расскажем, какие трудности возникли в процессе внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов, как дорабатывали систему динамического анализа DRAKVUF.
▪️Представим новые плагины для DRAKVUF на версию Linux: procmon, ptracemon, ebpfmon, unixsocketmon.
▪️Расскажем о покрытии матрицы MITRE ATT&CK под Linux.
Трансляция будет интересна сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox и всем, кто интересуется информационной безопасностью.
👍8
🎙Вебинар «Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ»
|20 октября в 14:00|
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD).
Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
⚡️На вебинаре расскажем подробнее о пакете, рассмотрим примеры его использования, а также интеграцию продуктов.
Трансляция для сотрудников SOC, пользователей MaxPatrol SIEM и PT NAD, а также всех, кто интересуется информационной безопасностью.
|20 октября в 14:00|
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD).
Мы выпустили пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
⚡️На вебинаре расскажем подробнее о пакете, рассмотрим примеры его использования, а также интеграцию продуктов.
Трансляция для сотрудников SOC, пользователей MaxPatrol SIEM и PT NAD, а также всех, кто интересуется информационной безопасностью.
👍3
Раз, два, три, четыре, пять, PT NAD идет искать…
Кто не спрятался — PT NAD не виноват.
Тех, кто спрятался, PT NAD и так найдет.
⚡️Positive Technologies представляет обновленную версию системы анализа трафика и обнаружения атак — PT NAD 11.⚡️
Один из главных элементов любого уважающего себя SOC дополнен новым набором поведенческих модулей для выявления самых коварных хакерских техник. Версия 11 порадует расширенными возможностями инсталляции и работы, соответствием требованиям законодательства и другими преимуществами.
Подробнее расскажем 27 октября на онлайн-запуске.
Регистрируйтесь, чтобы получить ссылку😎
Кто не спрятался — PT NAD не виноват.
Тех, кто спрятался, PT NAD и так найдет.
⚡️Positive Technologies представляет обновленную версию системы анализа трафика и обнаружения атак — PT NAD 11.⚡️
Один из главных элементов любого уважающего себя SOC дополнен новым набором поведенческих модулей для выявления самых коварных хакерских техник. Версия 11 порадует расширенными возможностями инсталляции и работы, соответствием требованиям законодательства и другими преимуществами.
Подробнее расскажем 27 октября на онлайн-запуске.
Регистрируйтесь, чтобы получить ссылку😎
👍17