Команда экспертов UserGate по кибербезопасности занимается мониторингом и анализом угроз, связанных с информационной безопасностью. Мы изучаем активность злоумышленников, анализируем атаки и зловредный софт, а также определяем новые угрозы и тренды в области кибербезопасности.
Значимость и ценность Центра мониторинга и реагирования UserGate — в обеспечении безопасности наших решений и защите наших клиентов от кибератак.
Специалисты Центра мониторинга и реагирования UserGate анализируют множество потоков данных, таких как:
- информация с публичных и собственных honeypots;
- появление нового вредоносного ПО;
- появление новых уязвимостей как в российских (fin-cert, gov-cert и др.), так и в международных базах уязвимостей;
- от технологического партнерства с другими компаниями;
- публикации от исследователей информационной безопасности.
На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры, правила корреляции, технологии поведенческого анализа и другие решения расширенной защиты от угроз для средств защиты информации.
Источники информации об инцидентах безопасности
UserGate насыщает свои продукты иммунитетом безопасности на основе:
- образцов вредоносного трафика;
- публичных proof of concept на уязвимости;
- информации от различных CERT;
- анализа собираемых IoC.
Отчеты, расследования и экспертиза, созданные MRC, имеют большую ценность для наших клиентов и позволяют им быть в курсе последних событий.
