Невозможно противостоять тому, о чем ничего не знаешь. Именно поэтому в Solar NGFW мы усилили защиту сети с помощью сигнатур центра исследования киберугроз Solar 4RAYS.

Как это работает:

1️⃣ Получаем данные: инженеры и аналитики «Солара» круглосуточно отслеживают срабатывания системы безопасности и анализируют 3 млн алертов в сутки.

2️⃣ Выявляем индикаторы компрометации, проверяем IP-адреса и домены, чтобы узнать, кому они принадлежат и какая у них репутация.

3️⃣ Изучаем инструментарий киберпреступников: разбираем каждый байт вредоносного кода, чтобы узнать, сталкивались ли с подобной угрозой раньше.

4️⃣ Анализируем тактики хакеров — воссоздаем ситуации в лаборатории, разрабатываем детектирующие и блокирующие правила.

5️⃣ Разрабатываем рекомендации, которые помогут обезопасить систему от злоумышленников в будущем.

6️⃣ Передаем данные в Solar NGFW в виде сигнатур. Информация обновляется каждый день: между обнаружением угрозы и доставкой сигнатуры проходит до 24 часов.

Запишитесь на консультацию и протестируйте обновленный подход нашего межсетевого экрана нового поколения к безопасности вашей компании.

#комплексный_подход
#Solar_NGFW

Когда кажется, что хакерам уже нечем удивить, они преподносят новые сюрпризы. С октября 2023 года мы следим за Lifting Zmiy — злоумышленниками, которые проникают во внутренние системы российских компаний через SCADA-контроллеры для управления лифтами.

В своих атаках хакеры используют open-source-инструменты и демонстрируют хорошее знание Linux-систем. Получив доступ к сети организации, они пытаются украсть данные, а если теряют интерес – стремятся уничтожить инфраструктуру.

👀 В новой статье команда Solar 4RAYS рассказала о четырех кейсах этой группировки. Переходите по ссылке и читайте, чтобы лучше понимать, какие укусы оставляет Lifting Zmiy.

#Solar_4RAYS

Графические файлы могут содержать конфиденциальную информацию: изображения банковских карт и технических чертежей, сканы паспортов, служебные документы с печатями. Чтобы эти данные не утекли, DLP-система должна распознавать их быстро и точно. Для этого нужны большие мощности и десятки серверов с процессорами CPU.

Команда Solar Dozor нашла способ ускорить распознавание графики, при этом сокращая затраты на инфраструктуру: мы добавили поддержку GPU.

✅ Экономим на технике: один сервер GPU может заменить 30 серверов с CPU.

✅ Увеличиваем скорость: количество обрабатываемых изображений выросло до 135 в секунду.

✅ Обеспечиваем точность: Solar Dozor распознает до 98% объектов в зависимости от класса — даже в плохом качестве и со смазанным текстом.

В статье рассказываем, как мы внедряли новую технологию в продукт.

#кейс
#Solar_Dozor