08.02.2013 Новости, БезопасностьВ ряду современных ИБ-угроз наиболее серьезную опасность для тех компаний, которые сумели решить основные задачи обеспечения корпоративной ИБ и благодаря этому способны противостоять массированным кибератакам, представляют собой целевые долговременные атаки (APT). В APT-атаках применяются самые передовые, изощренные, узконаправленные методы взлома: вредоносные программы с легитимной цифровой подписью, шифрование кодов заражения, стандартные порты и протоколы для проникновения, уязвимости нулевого дня, ботнеты для распределенных нападений, социальные сети для управления атаками, персонализированная социальная инженерия и т. д. Для противодействия APT требуются проактивные средства защиты в комплексе со средствами автоматизации анализа ИБ-событий. RSA, являющаяся подразделением информационной безопасности корпорации EMC, объявила о выпуске программного продукта Security Analytics, который, согласно заявлению представителей компании, поможет корпоративным ИБ-службам противостоять современным вызовам ИБ, в том числе и нацеленным на их компании APT-атакам. По оценкам RSA, новинка способна помочь сократить время реагирования на APT-угрозу с месяцев и недель до часов. Как сообщил руководитель по работе с партнерами в России и СНГ RSA EMC Александр Чигвинцев, Security Analytics является результатом интеграции функционала, присущего системам управления событиями и информацией о безопасности корпоративных ИТ- инфраструктур (SIEM) и системам управления и мониторинга сетевой ...
читать далее.
