X-Threat Intelligence
Sberbank X-Threat Intelligence предоставляет быструю и полную информацию о киберугрозах с помощью интуитивно понятного интерфейса или API. X-Threat Intelligence —…
Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации
Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в…
Приказ Минтруда России № 739н от 28 ноября 2022 г. Об утверждении профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013…
FCongress Digital Day: Безопасная среда. Управление кибер-рисками в новых условиях
https://www.youtube.com/watch?v=0IFJgA9TNBQ Безопасная среда. Управление кибер-рисками в новых условиях
Московские компании чаще всего сталкиваются с утечками данных
Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний. Респондентами исследования стали сотрудники и руководители ИБ-отделов…
«Инит» прошел сертификацию «СёрчИнформ» и начал оказывать услуги ИБ-аутсорсинга
В августе компания «Инит» и «СёрчИнформ» начали совместную партнерскую работу в рамках франшизы ИБ-аутсорсинга. Недавно «Инит» запустил пилотный проект с…
Phishing Catcher
Phishing Catcher — ловец фишинга. Выявляйте возможные фишинговые домены практически в реальном времени, отслеживая подозрительные выпуски сертификатов TLS, о которых…
Machinae
Machinae — это инструмент для сбора информации с общедоступных сайтов/каналов о различных фрагментах данных, связанных с безопасностью: IP-адресах, доменных именах,…
DeepBlueCLI
DeepBlueCLI — модуль PowerShell для поиска угроз через журналы событий Windows. Установите Sysmon из Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon. Обнаруживаемые события: …и прочее…
CyberChef
CyberChef — кибершвейцарский армейский нож. Простое, интуитивно понятное веб-приложение для анализа и декодирования данных без необходимости использования сложных инструментов или…
Cuckoo Sandbox
Cuckoo Sandbox — автоматизированная система анализа вредоносного ПО с открытым исходным кодом. Вы можете бросить в него любой подозрительный файл,…
CrowdFMS
Система управления потоками CrowdStrike. CrowdFMS — это платформа для автоматизации сбора и обработки образцов из VirusTotal с использованием системы Private…
BotScout
BotScout помогает предотвратить регистрацию автоматических веб-скриптов, известных как «боты», на форумах, загрязнение баз данных, распространение спама и злоупотребление формами на…
Automater
Automater — это инструмент OSINT для URL/домена, IP-адреса и хеша Md5, призванный упростить процесс анализа для аналитиков вторжений. Учитывая цель…
AttackerKB
Когда новая уязвимость вызывает обсуждение в Твиттере или попадает в средства массовой информации, командам безопасности может быть сложно преодолеть всю…
APT-Hunter
APT-Hunter — это инструмент поиска угроз для журналов событий Windows, созданный командой Purple, позволяющий обнаруживать движения APT, скрытые в море…
AIEngine
AIEngine — это интерактивный/программируемый механизм проверки пакетов Python/Ruby/Java/Lua нового поколения с возможностью обучения без какого-либо вмешательства человека, функциональностью NIDS (системы…
Sandbox Scryer
Sandbox Scryer — это инструмент с открытым исходным кодом для получения данных об угрозах и разведывательных данных на основе результатов…
Бесплатные инструменты поиска угроз с открытым исходным кодом
Охота за угрозами (threat hunting) — это упреждающая процедура кибербезопасности, которая ищет сложные угрозы внутри цифровой инфраструктуры организации. Предпосылкой поиска…
Sysmon
Системный монитор (Sysmon) — это системная служба Windows и драйвер устройства, который после установки в системе остается резидентом во время…