«Информзащита» и Positive Technologies: совместное расследование киберинцидентов
Компании Positive Technologies и «Информзащита» заключили соглашение, нацеленное на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет привлекаться к расследованиям и анализу киберинцидентов, помогать своими решениями в организации и контроле усиленного сетевого периметра.
По данным исследования Positive Technologies, спрос на услуги по созданию вредоносного ПО втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов. Увеличивается и число киберинцидентов: в III квартале 2018 г. их было зафиксировано на 24% больше по сравнению с I кварталом 2017 г.
Как комментируют в Positive Technologies, в рамках работы PT Expert Security Center ведется активное сотрудничество со множеством компаний и центров мониторинга. Накопленный экспертами опыт и технические возможности дополняют компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP).
В своей работе команда PT Expert Security Center использует такие решения Positive Technologies, как система оценки защищенности MaxPatrol 8, межсетевой экран PT Application Firewall, система мониторинга событий ИБ и выявления инцидентов в реальном времени MaxPatrol SIEM, система многоуровневой защиты от вирусных угроз PT MultiScanner и решение PT Network Attack Discovery, предназначенное для выявления следов компрометации в сетевом трафике и расследования атак.