БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО СИСТЕМЕ МОНИТОРИНГА И КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

НОВОСТИ

Дата публикации 18 Мая 2020

Security Capsule SIEM: Выявляет активность ботнета Emotet/Heodo

В системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM разработаны правила корреляции для выявления инцидента связанного с обнаружением потенциального трафика к командному центру ботнета Heodo.

Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.

Ботнет-сеть Heodo представляет собой тип вредоносного бота, который может выполнять множество вредоносных задач, таких как: загрузка и выполнение дополнительных вредоносных программ, получение команд с управляющего сервера (C&C) и передача определенной информации и телеметрии обратно на управляющий сервер, обновление или удаление себя, кража информации для входа и пароля, регистрация нажатий клавиш, участие в распределенной атаке отказа в обслуживании (DDoS) или же блокирование и шифрование содержимого вашего компьютера и требование оплаты за его расшифровку.

Стоит отметить, что данный пакет правил является базовым и может с легкостью редактироваться, а также дополняться исходя из текущих требований пользователей системы.

Подписывайтесь на канал "TTL News" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности и информационных технологиях.

Возврат к списку