Новые ИБ-решения недели: 30 октября 2020 года

Пт 30 Октябрь 2020 11:27

Специализирующаяся на предотвращении кибератак международная компания Group-IB представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform . В режиме реального времени система анализирует каждую сессию и поведение пользователя как на web-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц.

Российская компания «Смарт-Софт», разработчик универсального шлюза безопасности (UTM) Traffic Inspector Next Generation , сообщает о выходе новой версии продукта. В релизе Traffic Inspector Next Generation 1.7.0 реализован целый ряд изменений. В частности, в новой версии реализована интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. Также обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Кроме того, теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.

Американская копания Deepwatch анонсировала релиз приложение Lens Score для измерения, мониторинга и повышения уровня зрелости SecOps. Deepwatch Lens Score позволяет директорам по информационной безопасности (CISO) быстро понять, как собираются источники данных и активная аналитика, какой у их компании на сегодняшний день показатель зрелости и как его улучшить. Мощное интуитивно понятное приложение предоставляет ценные данные и аналитическую информацию для руководителей по информационным технологиям всего за несколько минут.

Американская копания Entrust выпустила устройство для печати удостоверений личности Sigma . Решение Sigma, разработанное как для облачного, так и для локального развертывания, устанавливает стандарт простых, безопасных и интеллектуальных решений для мгновенной идентификации. Устройство предназначено для предприятий, здравоохранения, правительства, высших учебных заведений и финансовых учреждений.

Американская копания Splunk выпустила ряд новых продуктов для команд ИБ-специалистов, позволяющих исследователям по всем миру монетизировать и унифицировать свои операции в облаке. Splunk Security Operations Suite сочетает в себе решения для управления информацией и событиями безопасности (SIEM), оркестрации, автоматизации и реагирования (SOAR) и анализа поведения пользователей и сущностей (UEBA).

Компания Incognia анонсировала выход одноименного решения для обнаружения мошенничества для бесконтактных платежей, предназначенное для ритейлеров, ресторанов и провайдеров платежей, использующих QR-коды для бесконтактной оплаты. Анализируя местоположение, решение Incognia распознает доверенных пользователей, а также обнаруживает поддельные учетные записи, поддельные QR-коды и взломанные учетные записи. Поведенческая биометрия местоположения Incognia проверяет в реальном времени, совершает ли пользователь транзакции из надежного местоположения (на основе его исторического поведения), и действительно ли отсканированные QR-коды связаны с конкретными местоположениями продавца.

Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK . Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в Enterprise появились две новые тактики – Reconnaissance (разведка) и Resource Development (разработка ресурсов). Разведка – сосредоточена на противнике, пытающемся собрать информацию, которую он может использовать для планирования будущих операций, включая методы активного и пассивного сбора данных. Разработка ресурсов – ориентирована на злоумышленника, пытающегося установить ресурсы, которые он может использовать для проведения вредоносных операций, включая методы, предполагающие создание, покупку или компрометацию/кражу ресурсов.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 258 дней 15 часов 13 минут 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.