fbpx

Наши представительства: 

Заказать обратный звонок
btn

CrowdStrike представляет первый в своем роде XDR Module, обеспечивающий выявление инцидентов в реальном времени и автоматическое реагирование по всему стеку безопасности

Новость

Falcon XDR обеспечивает глубинную безопасность благодаря общей телеметрии, повышает эффективность защиты и ускоряет реагирование в результате автоматизацию сложных рабочих процессов.


Компания CrowdStrike, лидер в отрасли облачной защиты конечных точек, 12 октября объявила о выпуске Falcon XDR — решения, которое расширяет наиболее яркие преимущества EDR-продуктов CrowdStrike дляобеспечения оперативного выявления рисков безопасности в реальном времени и автоматизированного реагирования по всему стеку безопасности. Falcon XDR предоставляет security-командам данные и инструменты для мгновенного реагирования, локализации и устранения сложных атак.


Новейший модуль CrowdStrike решает фундаментальные проблемы big data, касающиеся потребности в расширенном обнаружении и реагировании (XDR - Extended Detection and Response), обеспечивая полную видимость и непревзойденную защиту в масштабах всего предприятия. Благодаря использованию Humio как основного архитектурного компонента, Falcon XDR беспрепятственно получает данные из широкого спектра сторонних источников, включая:

  • сетевую безопасность,
  • безопасность электронной почты,
  • облачную инфраструктуру как услугу (IaaS),
  • платформу как услугу (PaaS),
  • программное обеспечение как услугу (SaaS).

Falcon XDR сопоставляет их с передовыми сведениями об угрозах CrowdStrike Threat Intelligence в CrowdStrike Security Cloud, используя при этом машинное обучение мирового класса, искусственный интеллект и индикаторы атак (IOA) для расширения результатов EDR и углубленного выявления угроз по всему стеку безопасности, чтобы как можно быстрее остановить нарушения .


"Настоящий XDR должен быть построен на фундаменте EDR, обогащая данные EDR наиболее релевантной телеметрией по данным безопасности конкретных поставщиков для обеспечения оперативного выявления, расследования, реагирования и поиска угроз в масштабах всего стека безопасности предприятия", — отмечает Майкл Сентонас, технологический директор CrowdStrike.

Выполнив сложную работу на раннем этапе и создав самый мощный в отрасли EDR на облачной платформе, клиенты CrowdStrike получили прочную основу для начала своего XDR-пути, чтобы отныне останавливать угрозы, где бы они ни возникали.

Узнавайте больше деталей о новейшем решении Falcon XDR в пресс-релизе CrowdStrike.


iIT Distribution – официальный дистрибьютор компании CrowdStrike. Вы можете получить доступ к продуктам CrowdStrike Falcon, предварительно ознакомившись с возможностями решений CrowdStrike и заказав пробную версию на нашем сайте.

Назад

SuperMem: Бесплатный инструмент CrowdStrike Incident Response для автоматизации обработки образов памяти

Новость

Проведення аналізу пам'яті під час розслідування інцидентів може бути виснажливою та складною справою через відсутність комерційних варіантів обробки зразків пам'яті, універсальних інструментів з відкритим вихідним кодом для виконання зазначеної функції, а також брак знань і навичок. Усвідомлюючи це, компанія CrowdStrike створила SuperMem – скрипт обробки пам'яті Windows з відкритим вихідним кодом, який допомагає експертам послідовно і швидко обробляти зразки пам'яті під час розслідувань.

SuperMem можна знайти в репозиторії CrowdStrike GitHub тут.


Що таке SuperMem?

SuperMem, або "winSuperMem.py", – це сценарій Python, який послідовно, швидко і вибірково аналізує зразки пам'яті Windows. В його основі лежить методологія сортування, яка робить інструмент простим у використанні, а отже більш доступним для криміналістичних аналітиків. Методологія сортування складається з трьох типів: Швидкий, Повний і Комплексний.

  • Швидкий: дуже обмежена обробка.
  • Повний: більш глибока обробка.
  • Комплексний: всеосяжна обробка!

Примітка: winSuperMem.py був розроблений все середовищі Linux і не тестувався для роботи на Windows. Проте конфігурація скрипту для запуску на системі Windows цілком можлива.


Чому CrowdStrike створили це?

Надихнувшись vShot, CrowdStrike написали SuperMem для підтримки криміналістичних спільнот. Цей скрипт надає допомогу в розборі зразків пам'яті Windows під час розслідування інциденту.


На що орієнтувалися розробники в процесі створення SuperMem?

  • Простота використання водночас зі збереженням функціональності. SuperMem був створений з мінімальною кількістю перемикачів командного рядка заради забезпечення простоти в експлуатації, але при цьому зі збереженням високої продуктивності. Після задоволення всіх вимог скрипту, ви можете запустити SuperMem за допомогою всього трьох командних перемикачів.
  • Аналітична доступність. SuperMem виводить дані в доступних форматах, таких як CSV і body file. Крім того, структура виведення зберігається в окремих каталогах відповідно до функції обробки.
  • Можливість розширення. У міру змін і виявлення нових артефактів, судовим аналітикам потрібен спосіб легко оновлювати свої інструменти відповідно до цього. SuperMem написаний в модульній структурі, у яку можна додавати додаткові функції обробки інструментів. Щоб здійснити це, вам потрібно просто створити і додати цю функцію до бажаного типу сортування. SuperMem також має високу конфігурованість, оскільки написаний на Python3 і структурований так, щоб забезпечити максимальні можливості для налаштування.
  • Швидкість і оновлення відомостей про хід роботи. Розробники SuperMem, будучи судовими аналітиками, хочуть, щоб інструменти CrowdStrike забезпечували оновлення відомостей про прогрес роботи і були максимально ефективними, що дозволить вам раціонально використовувати свій час. По можливості, SuperMem оновлює інформацію про хід обробки та передбачуваний час завершення кожного стеку обробки. Крім того, цей інструмент є багатопотоковим, що підвищує швидкість його роботи, причому кількість потоків може бути змінена в залежності від специфікацій вашої системи.


На що здатен SuperMem?

Наразі SuperMem складається з одного сценарію Python "winSuperMem.py", призначеного для обробки образів пам'яті Windows. Запустивши SuperMem длязначеним типом сортування (Швидкий, Повний или Комплексний), сценарій обробить зразок пам'яті декількома способами.

Поточні функції обробки, которые включає SuperMem:

Volatility 3. У залежності від обраного типу сортування, SuperMem буде запускати відібрані плагіни Volatility 3. Volatility 3 був обраний для SuperMem через його швидкість і формат виведення. Крім того, кожен плагін може бути налаштований з унікальними параметрами.

Bulk Extractor. Кожен тип сортування буде запускати Bulk Extractor на образі пам'яті с параметрами за замовчуванням.

Рядки. Кожен тип сортування буде запускати на образі пам'яті рядки Unicode, ASCII і Big-Endian. EVTXtract. Залежно від обраного типу сортування SuperMem запустить EVTXtract з параметрами за замовчуванням.

Отримання файлів. Залежно від обраного типу сортування SuperMem отримує такі файли, як завантажені бібліотеки DLL, драйвери, процеси, гілки реєстру та інші певні типи файлів і їх шляхи.

Збір IOCs. Залежно від обраного типу сортування SuperMem спробує зібрати неприватні IP-адреси з результатів Volatility 3 NetScan і додати їх у файл IOC.csv.

Plaso. Залежно від обраного типу сортування, SuperMem запустить log2timeline по всьому каталогу виведення, розбираючи файли дампу і висновок Volatility. Потім SuperMem запустить psort на виході і створить суперчасову шкалу активності.

Yara. Тільки для комплексної діагностики. SuperMem запустить Yara на основі наданого файлу Yara по всім скинутим драйверам, процесам і бібліотекам DLL. Сьогодні сканування Yara по всьому образу пам'яті не є інтегрованим, оскільки це може забрати дуже багато часу і потенційно генерувати багато шуму.

Примітка: Метою SuperMem є використання тільки Volatility 3, але, на жаль, наразі достатньої підтримки плагінів немає, а отже він все ще перебуває на стадії розробки, тому Volatility 2 досі є необхідним.


Функції обробки для кожного типу сортування

Швидкий:

  • Volatility 3
  • Рядки (strings)
  • Bulk Extractor

Повний:

  • Швидке сортування
  • Volatility 3 +
  • Volatility 2
  • EVTXtract
  • Файли dump (тільки задані файли та шляхи)
  • Dump Registry Hives
  • Plaso
  • Збір мережевих IOCs

Комплексний:

  • Повне сортування
  • Скидання завантажених DLL, процесів і драйверів Yara

Докладний список кожного плагіну Volatility, використовуваного в режимах Quick triage, Full triage і Comprehensive triage, наведено в Python-скрипті "winSuperMem.py".


Як ви можете користуватися цим інструментом?

Установка. SuperMem має кілька залежних компонентів, оскільки для обробки зразка пам'яті використовується кілька криміналістичних інструментів. Спочатку вам буде необхідно встановити або мати такі інструменти:

  • Python 3 для запуску скрипту та Volatility 3
  • Python 2 для запуску Volatility 2
  • Рядки (strings)
  • Volatility 3
  • Volatility 2 з community-плагінами
  • Bulk Extractor
  • Plaso/Log2Timeline
  • Yara

SuperMem має кілька залежних компонентів Python, які можна встановити за допомогою наступної команди:


pip3 install -r requirements.txt


Після установки всіх необхідних інструментів і залежностей вам потрібно буде оновити глобальні змінні у верхній частині сценарію Python, щоб вони вказували на шлях установки інструментів.

# Globals Likely Needing Updated
THREADCOUNT = 12
EVTXTRACTPATH = "/usr/local/bin/evtxtract"
VOL3PATH = "/usr/bin/vol3"
VOL2PATH = "/usr/bin/vol.py"
VOL2EXTRAPLUGINS = "/usr/share/volatility/plugins/community/"
BULKPATH = "/usr/bin/bulk_extractor"
LOG2TIMELINEPATH = "/usr/bin/log2timeline.py"
PSORTPATH = "/usr/bin/psort.py"
YARAPATH = "/usr/bin/yara"
STRINGSPATH = "/bin/strings"
YARARULESFILE = "/path/to/yara/Yarafile.txt"


Запуск

Після налаштування сценарію із зазначенням шляхів до інструментів, ви можете запустити SuperMem за допомогою наступної наведеної нижче команди:

python3 winSuperMem.py -f memdump.mem -o output -tt 3

Ця команда виконає комплексну обробку зразка пам'яті "memdump.mem" і виведе в каталог "output". Крім того, ви можете опціонально поставити перемикач команди -profile = для прискорення обробки плагінів Volatility 2, якщо вам відомий їх профіль.

Після завершення виконання сценарію у вас буде вихідний каталог для кожної з унікальних функцій обробки.


Как зчитувати вихідні дані?

Нижче наведена структура вихідного каталогу комплексного сортування:

  • BEoutputdir: вихідний файл Bulk Extractor
  • DumpedDllsOutput: дамповані DLL, завантажені в процеси
  • DumpedFilesOutput: дамповані файли в пам'яті
  • DumpedModules: вивантаження завантажених драйверів
  • DumpedProcessOutput: вивантаження запущених процесів
  • DumpedRegistry: вивантаження завантажених гілок реєстру
  • EVTxtract: вивантаження даних за допомогою EVTxtract
  • IOCs.csv: зібрані IP-адреси, ідентифіковані в наборі вихідних даних
  • Logging.log: журнал для сценарію
  • Plaso: основна тимчасова шкала Plaso
  • Рядки: виведення рядків Unicode, Ascii, Big Endian
  • Volatility 2: виведення плагіну Volatility 2
  • Volatility3: виведення плагіну Volatility 3
  • Yara: відповідності Yara


Висновок

За допомогою SuperMem аналіз пам'яті Windows, особливо під час розслідування інцидентів, може бути послідовним і впорядкованим. Крім того, благодаря можливості вибору типів сортування, аналітики можуть зупинитися на варіанті, який найкраще підходить для їх потреб в розслідуванні, щоб скоротити час обробки.

Дізнайтеся більше про те, як служби CrowdStrike допомагають організаціям швидко і ефективно підготуватися до злому, відреагувати на нього і усунути наслідки, а також про інші рішення, які допоможуть вашій команді безпеки.


Напоминаем, что компания iIT Distribution – постачальник новітніх рішень та інструментів, що дозволяють корпоративним клієнтам використовувати передові технології в галузі побудови та обслуговування IT-інфраструктури та забезпечення кібербезпеки. Наші фахівці проведуть попередню експертизу проєкту та оцінять наявність умов для його реалізації на підприємстві.

Назад

Мероприятие, которое расширяет границы знаний и возможностей: Первый Ежегодный Форум по Кибербезопасности CS² DAY 2021 произвел настоящий фурор!

Релиз

Мы с большим удовольствием сообщаем нашим дорогим партнерам и клиентам, что 24 сентября на инновационной ивент-площадке PMHUB компания iIT Distribution совместно с CrowdStrike собрали более 250 гостей, а нашу онлайн-трансляцию пересмотрели более 1000 зрителей! Мы на 100% уверены, что это не предел наших возможностей, а также убеждены: мероприятие такого масштаба запомнится нашим офлайн- и онлайн-визитерам надолго! И это ничуть не удивительно, ведь Первый Ежегодный Форум по Кибербезопасности CS² DAY открыл нашим клиентам немалые возможности воплощения лучших решений для киберзащиты и шанс на уверенность в завтрашнем дне, благодаря кейсам от опытных специалистов SoftServe, Kernel и Enamine, нашим партнерам – эксклюзивные знания, которые они почерпнули из практического опыта ведущих специалистов мощных киберкомпаний, таких, как CrowdStrike, IBM Security, Netwave, SecWarriors UnderDefense.



Искренне благодарим соорганизатора CS² DAYCrowdStrike, компанию-лидера отрасли безопасности конечных точек за плодотворное и ценное сотрудничество. CrowdStrike, которые получили беспрекословное признание такими международными исследовательскими компаниями, как GARTNER, FORRESTER и IDC, являются уникальным вендором за счет своих альтернативных и высокоэффективных продуктов обеспечения ІТ-защиты, которые подвергаются тщательной разработке и тестированию с привлечением независимых организаций, что дает бескомпромиссную уверенность в надежности решений этой компании. Им доверяют 5 с 10 самых больших мировых финансовых учреждений!

Мы надеемся еще не раз совместными усилиями устраивать подобные феерические и информативные мероприятия, порадовав через год партнеров и клиентов iITD известием о Втором Ежегодном Форуме по Кибербезопасности CS² DAY 2022!



Узнайте больше о решениях от CrowdStrike .


Мы невероятно благодарны за сотрудничество и официальным партнерам мероприятия:

  • IBM Security подразделение широко известной в мировом IT-контексте компании-гиганта IBM, решения которой позволяют организациям создавать по-настоящему мощную защиту со снижением затрат, улучшением обслуживания, сдерживанием рисков и внедрением инноваций. - , , ;

  • Netwave – специализированный сетевой интегратор, который разрабатывает и строит информационные сети/вычислительные комплексы и внедряет решения для защиты информации.
  • CS Consulting компания-системный интегратор, специалисты которой помогают клиентам укреплять свои позиции безопасности, предоставляя необходимые услуги и решения для предотвращения успеха потенциальной кибератаки.
  • ІТ-Specialistсистемный интегратор (с фокусом на кибербезопасности), который предоставляет профессиональные услуги решения все сфере IТ и информационной безопасности и имеет не только украинских, а и глобальных заказчиков.



И напоследок, стоит выразить отдельную благодарность модератору CS² DAY – Андрею Кузьменку, руководителю направления IBM Security в странах СНГ. Он умело удерживал настроение аудитории, его слова служили прекрасной вступительной частью к выступлениям приглашенных специалистов, а благодаря своему профессиональному всеобъемлющему видению путей оптимизации киберситуации он вместе с гостями задавал докладчикам только меткие и наиболее волнующие вопросы.


Упомянем темы выступлений, а заодно и имена наших уважаемых спикеров(просматривайте презентации каждого из докладчиков, нажав на его тему):




В конце официальной части мероприятия зрителей CS2 Day ждал блестящий сюрприз видео с наилучшими моментами ивента.



Не могли присутствовать ни онлайн, ни оффлайн? Не огорчайтесь — просматривайте феерические выступления экспертов в записи нашей онлайн-трансляции!!

Хотим напомнить вам, что форум был ярким не только благодаря блестящими выступлениям ведущих специалистов: гости ивента участвовали в демонстрациях лучших киберпродуктов на интерактивных зонах и имели возможность проконсультироваться с экспертами во время перерыва лично. А после официальной части визитеров мероприятия ждал изысканный ужин, яркое ди-джей шоу и плодотворный нетворкинг.


Спасибо всем, кто был с нами и разделил эти незабываемые моменты!

iITD – компания-дистрибьютор, которая специализируется на поставке и внедрении комплексных и гибких решений от лучших мировых вендоров. Наши специалисты проведут предварительную экспертизу проекта и оценят наличие условий для его реализации на предприятии.

Назад

В завершение знакомства с партнерами мероприятия CS² DAY представляем компанию-системного интегратора – CS Consulting!

Конференция

Под конец нашего знакомства с партнерами CS² DAY хотим представить вам украинскую компанию-системного интегратора – CS Consulting!


Специалисты CS Consulting помогают клиентам укреплять свои позиции безопасности, предоставляя необходимые услуги и решения для предотвращения успеха потенциальной кибератаки. Они имеют в своем портфеле решений только проверенных, ведущих мировых поставщиков лучших программных обеспечений.


«Prevent cyber attacks before they happen», – девиз, выражающий непоколебимую философию компании.

Следует помнить: за последние годы ландшафт безопасности резко изменился, и это значит, что сегодня атаки стали более распространенными, настойчивыми и хитроумными, чем когда-либо. Они легко обходят и наносят тотальный вред традиционной архитектуре безопасности. А значит, чтобы защитить свое предприятие, вы должны быть максимально осведомленными о том, что происходит в вашей IT-инфраструктуре, выявлять и управлять неизбежными нарушениями, а также обеспечивать непрерывность бизнеса и соблюдение compliance.


Таким образом, в стратегии построения безопасности предприятия должны присутствовать две модели:

  • реактивная модель – пошук зовнішніх і внутрішніх загроз, моментальна реакція, вибудовування оборонної стратегії;
  • проактивная модель – выявление и предупреждение.

Основная цель компании CS Consulting заключается в том, чтобы помочь своим клиентам встроить проактивный пазл в общую концепцию безопасности.


Вопрос о том, столкнетесь вы с кибератакой больше не является актуальным. Теперь настоящая неуверенность заключается лишь в том, когда именно вы столкнетесь с ней.

Приоритетной задачей модели защиты с проактивной выявлением вредоносной деятельности в вашей сети (Threat Hunting), на которую делает ставку компания, является уменьшение интервала времени между проникновением в систему и его обнаружением - dwell time.


Принимая во внимание киберриски нашего времени, компания постоянно совершенствуется и стремится предоставить лучший сервис с построением длинных взаимовыгодных отношения со своими партнерами. Их ценность – это компетенция инженеров, сейлов и команды бэк-офиса. Взаимоотношения CS Consulting с клиентами можно назвать максимально легкими, ведь эта компания – довольно гибкая во многих вопросах и имеет открытую и прагматичную культуру.

Уже в ЭТУ ПЯТНИЦУ мы будем ждать вас в 9:30 в PMHUB на Первом Ежегодном Форуме по Кибербезопасности!
Завтра – последний день регистрации, нет времени медлить! Переходите на сайт CS² DAY!


Компания iIT Distribution специализируется на обеспечении кибербезопасности, защите конфиденциальных данных, предоставлении сервисов по интеграции от лидеров рынка. Среди наших партнеров - такие известные компании, как A10 Networks, Cossack Labs, NetBrain, Panda Security. Для того, чтобы получить полное представление о наших продуктах, вы всегда можете заказать бесплатное тестирование на нашем сайте.

Назад

Компанія CrowdStrike

Конференция

А мы набрали такие обороты, что количество спикеров, которые желают посетить Первый Ежегодный Форум по Кибербезопасности CS² DAY со своими уникальными киберисториями превышают наши возможности! Но это ни в коем случае не повод расстраиваться, ведь вы еще успеете познакомиться с ними в следующем году на CS² DAY 2022!


А сейчас встречайте Виталия Воропая — ведущего специалиста Security-подразделения компании IBM, одного из самых известных в мире производителей и поставщиков аппаратного/программного обеспечения, ИТ-сервисов и консалтинговых услуг. IBM занимают передовые позиции в мире в области высоких технологий, и это совсем не удивительно, ведь их решения ярко выделяются своей технологической оригинальностью и новаторством благодаря весомым вкладам в научную сферу, что позволяет им быть всегда на шаг впереди!


А кто же такие IBM Security? Они — подразделение компании IBM, решения которого позволяют организациям создавать по-настоящему мощную защиту со снижением затрат, улучшением обслуживания, сдерживанием рисков и внедрением инноваций путем предоставления комплексной платформы безопасности, охватывающей аппаратное и программное обеспечение. Опытные специалисты IBM Security помогают сформировать интегрированные решения для кибербезопасности, которые отвечают уникальным требованиям каждого отдельного клиента.

Виталий Воропай уже более 13-ти лет работает в сфере защиты информации и кибербезопасности. Как ведущий специалист IBM Security он отвечает за технические аспекты при работе с клиентами из стран СНГ. Кроме этого, Виталий – активный участник форумов, конференций и дискуссионных панелей, во время которых обсуждаются наиболее существенные и актуальные проблемы/тенденции украинской и мировой киберсред.


Тема выступления: "Уменьшаем хаос, увеличиваем возможности!" Эта речь будет крайне информативной, учитывая то, что посвящена она новейшим подходам к обеспечению надежной киберзащиты для любых IT-инфраструктур.

Кстати, замечательная новость: кроме выступления, Виталий Воропай будет присутствовать на экспозоне в течении всего мероприятия, поэтому вы без проблем сможете лично проконсультироваться с экспертом по поводу важных и интересных для вас тем! Наши гости являются высококлассными специалистами по кибербезопасности, которые всегда с радостью общаются, поддерживают и помогают в решении любых проблем.

Спасибо, что следите за апдейтами CS² DAY! С радостью встретим вас 24 сентября в ивент-холле PMHUB!


Помните, что стремительное развитие интернет-технологий каждый день расширяет спектр ранее неизвестных угроз. Компания iIT Distribution является дистрибьютором решений от ведущих мировых производителей программного обеспечения, а потому сможет предложить вам самые эффективные способы защиты от взломов и информационных утечек!

Назад

Список спикеров Первого Ежегодного Форума по Кибербезопасности только пополняется: знакомьтесь с Дмитрием Петращуком от компании IT-Specialist

Конференция

Список спикеров CS2Day только пополняется: это означает то, что сегодня вас ждет знакомство с еще одной влиятельной для развития отечественной отрасли кибербезопасности персоной.

Дмитрий Петращук — технический директор компании ІТ-Specialist, определяющий стратегию ее технологического развития.

Дмитрий имел опыт решения тысяч сложных задач кибербезопасности во многих компаниях различного профиля и размера, как аудитор, инженер, архитектор пентестер, разработчик и менеджер. Эксперт создавал Security Operation Center компании и непрестанно его совершенствует.

"Все возможно", – личный девиз и внутреннее убеждение, которое служит пользой нашему гостю на протяжении уже почти 20 лет работы с системами киберзащиты.


Тема выступления: «Использование EDR в Security Operation Center»

В рамках выступления будет изложен собственный практический опыт использования платформы безопасности CrowdStrike для противостояния вызовам, которые стоят перед SOC. Технологии и методы нападения и защиты постоянно развиваются. В результате чего, требования к компетенциям аналитиков SOC и функциональным возможностям систем защиты постоянно растут. Необходимо не только выбрать лучшие инструменты, но и интегрировать их между собой и обеспечить быстрое и глубокое понимание контекста событий.

Беря во внимание то, что одного инструмента недостаточно для эффективного выявления и обработки инцидентов, CrowdStrike предоставляет аналитикам SOC весь необходимый инструментарий для детектирования, расследования и реагирования на конечных точках. Не менее важно и то, что ключевыми факторами успеха SOC является интеграция между системами, глубокая и качественная аналитика и автоматизация. Поэтому можем определить следующую формулу: Эффективность = Инструментарий + Компетентность


Кто такие IT-Specialist?

ІТ-Specialist — ОФИЦИАЛЬНЫЙ ПАРТНЕР ПЕРВОГО ежегодного форума по кибербезопасности CS2DAY 2021, украинская компания-системный интегратор (с фокусом на кибербезопасности), которая предоставляет профессиональные услуги и решения в сфере ИТ и информационной безопасности и имеет не только украинских, но и глобальных заказчиков. Они объединили в одну команду высококлассных, опытных и сертифицированных специалистов современного рынка IT.

Преимущества компании:

  • Сертификаты: команда IT-Specialist имеет огромный опыт реализации проектов различной сложности;
  • Референс-визиты: По желанию заказчика компания организовывает референс-визит для демонстрации внедрения своих решений;
  • Техподдержка: после внедрения специалисты компании обеспечивают качественную техническую поддержку, а также развитие и масштабирование внедренного решения.


Не медлите и регистрируйтесь! Будем невероятно рады видеть вас 24 сентября в ивент-холле PMHUB!

И не забывайте, что iITD — официальный поставщик программного обеспечения и оборудования для внедрения передовых инфраструктурных решений. Наше преимущество заключается в том, что мы не только продаем железо и софт, но и берем на себя сопровождение проектов.

Назад

На CS² DAY выступят представители государственного сектора: Виктор Жора и Александр Галущенко!

Конференция

А вы знали, что на Первый Ежегодный Форум по Кибербезопасности CS² Day пожалуют представители Государственной службы специальной связи и защиты информации Украины и Национального координационного центра безопасности при Раді національної безпеки і оборони України?

Один з наших поважних гостей – Заступник Голови Держспецзв’язку Віктор Жора – во время своей речи поделится со слушателями эксклюзивной информацией о новом проект для защиты государства от кибератак: Киберцентр UA30!

Тема выступления: «Киберцентр UA30 и роль Госспецсвязи в системе кибербезопасности Украины»


Что интересного можно узнать про нашего спикера?

Виктор Жора в качестве инженера, а затем руководителя проектов участвовал в создании комплексных систем защиты информации общегосударственного значения. Он долгое время обеспечивал кибербезопасность избирательных процессов, более того, был одним из основных защитников сервера ЦВК во время кибератаки на президентских выборах 2014 года. Поэтому гостям мероприятия тем более будет интересно услышать, как столь неслучайный для кибербезопасности человек оценивает положение государственного сектора и перспективы развития систем киберзащиты.

«Может, в киберНАТО мы будем быстрее, чем в реальном», – упоминает В. Жора в интервью с Укринформ.


Виктора Жору также можно назвать «цифровым амбассадором», что делает свой значительный вклад в процесс государственной цифровой трансформации, цифрового развития и цифровизации. Что же думает эксперт об эффективности работы знаменитого украинского электронного сервиса государственных услуг «ДІЯ»?

«Скорость и объем трансформации, которую мы наблюдаем всего лишь за последнийгод, в течении которого работает Дія, несоизмеримы с тем, что было раньше», – цитата Виктора Жоры из интервью с Укринформ.


Как эксперт комментирует сегодняшнее положение кибербезопасности и динамику появления новых киберинцидентов:

"Мы постоянно чувствуем опасность. И те отчеты о киберинцидентах, атаках, которые мы формируем, и те данные, которые мы ежедневно собираем, они свидетельствуют о том, что количество инцидентов растет изо дня в день. И в Украине в частности. Мы часть глобальной тенденции, но у нас есть своя локальная история. Мы видим все эти атаки. Они происходят постоянно. Ну это хорошо, что пока они не привели к каким-то разрушительным последствиям, но мы все время начеку", – В. Жора, интервью с Укринформ.


Одновременно с объявлением имени нашего следующего важного спикера-представителя государственного сектора напоминаем: Первый Ежегодный Форум по Кибербезопасности состоится 24 сентября в ивент-холле PMHUB! Регистрируйтесь на официальном сайте мероприятия!


И наконец, ми рады сообщить, что на CS² Day с речью выступит Александр Галущенко, провідний інспектор НКЦК при Раді національної безпеки і оборони України – першого робочого органу РНБО, що був створений після потужних атак, яких зазнала Україна за останні роки.

Впервые в истории независимой Украины НКЦК осуществила комплексный обзор сектора безопасности и обороны, на основе которого приняла систему стратегических документов безопасности и оборонного планирования.


Тема выступления: «Система обмена индикаторами НКЦК СНБО. Как начать доверять государству?»

Александр Галущенко поделится важной информацией о сути работы платформы обмена индикаторами компрометации между объектами критической инфраструктуры и органами государственной власти, пользователи которых будут заранее подключены (при условии заключения отдельного Меморандума). Что важно, полученные данные позволят кардинально повысить уровень осведомленности технических специалистов органов государственной власти.


Александр Галущенко о рациональной оценке и осознании новых рисков для информационной безопасности в своей статье для новостного онлайн-ресурса NV.UA пишет:

«По традиции, которая сложилась, мы всегда думаем, что все плохое происходит где-то далеко, и нас не коснется. Что мы отсидимся в своих «норках» и нас не зацепит. Но не в этом случае. Уже сейчас мы видим изменение приоритетов рынка в сфере ИТ-безопасности: продукты, которые раньше казались первостепенными и важными, уступили свое место другим, которые находятся в конце списка приоритетов. Подобные изменения нас ждут во всех сферах деятельности. Нужно учиться приспосабливаться. Мы живем в реальном мире, и у нас нет возможности заново пройти уровень, как в игре. Все наши решения можно принимать только один раз, и все они будут иметь последствия. Без возможности «отката». Помните об этом».


Компания iIT Distribution помнит о современных рисках информационной безопасности и помогает улучшить киберситуацию многих компаний, ведь мы не только обеспечиваем поставку ПО и технического оборудования, но и предоставляем полный комплекс услуг по сопровождению проектов. Первоначальную экспертизу и оценку проводят высококвалифицированные специалисты, чей уровень подтвержден сертификатами вендоров. Мы можем предложить комплексные решения для построения ИТ-инфраструктур и их обслуживание. Кроме этого, iITD регулярно проводит вебинары по вопросам кибербезопасности, шифрования, предотвращения утечек конфиденциальной информации.

Назад

Познакомьтесь ближе с компанией-главным партнером CS² DAY и первым спикером – Майклом Чальватцисом!

Конференция

CrowdStrike – соорганизатор Первого Ежегодного Форума по кибербезопасности CS² DAY 2021, компания-лидер в отрасли безопасности конечных точек, которая получила беспрекословное признание такими международными исследовательскими компаниями, как GARTNER, FORRESTER и IDC.

Узнайте больше о решениях от CrowdStrike! Этот вендор уникален своими альтернативными и высокоэффективными продуктами обеспечения ИТ-защиты, которые подвергаются тщательной разработке и тестированию с привлечением независимых организаций, что дает бескомпромиссную уверенность в надежности решений от CrowdStrike. Им доверяют 5 из 10 крупнейших мировых финансовых учреждений!

Во время мероприятия узнайте ключевые факторы успеха компаний:

  • Слушайте реальные отзывы пользователей CrowdStrike!
  • Примите участие в демонстрации продуктов на одной из наших интерактивных зон!
  • Пообщайтесь с экспертами по кибербезопасности лично!
  • Послушайте о новейших методах противостояния современным киберугрозам и узнайте о кейсах успешного внедрения и использования решений Crowdstrike!

А вот и прекрасная возможность перейти к представлению нашего первого спикера:

Майкл Чальватцис - Вицепрезидент CrowdStrike региона Центральной и Восточной Европы. На этом посту он со своей командой выстраивает работу всего подразделения, обеспечивая дополнительный рост ее прибыльности и завоевание новых рынков и клиентов.

Сам Майкл Салливан, Вицепрезидент CrowdStrke по продажам отметил:

«С Майклом Чалватцисом мы получили не только опытного лидера, но, прежде всего, проверенного отраслевого эксперта».

Какую оценку современному положению отрасли кибербезопасности дает Майкл Чальватцис?

«Сегодняшний ландшафт угроз ясно дает понять, что организациям по всему миру необходимо трансформировать свои системы защиты. Громкие нарушения безопасности и уязвимости, такие как RNC, Kaseya, Sunburst, атаки на конвейеры и инфраструктуру, а также уязвимости нулевого дня в Microsoft Exchange - это только верхушка айсберга. Сегодня, более чем когда-либо, наши клиенты и партнеры нуждаются в облачных и основанных на искусственном интеллекте решениях безопасности, которые будут защищать их от наиболее изощренных атак».

Тема выступления: «Киберпреступность или кибервойна? Кибербезопасность - это защита нашего общества! Сила в нас, сила в CrowdStrike!»

Во время своей речи эксперт донесет масштабы опасности уязвимости систем киберзащиты для общественности и познакомит вас с реальным опытом имплементации новейших средств безопасности от CrowdStrike. Вы сможете лично оценить преимущества и результаты внедрения новых продуктов и решений безопасности, способных повысить эффективность, оптимизировать рабочую нагрузку и предоставить наилучшую защиту.

Напоминаем об открытой регистрации на сайте мероприятия CS2Day. Советуем спешить, количество мест ограничено!

iIT Distribution помогает компаниям обеспечить всестороннюю защиту и повысить эффективность своих ИТ-инфраструктур. Мы практикуем комплексный подход, при котором клиент получает необходимое ПО, техническое оборудование, а также услуги по внедрению и продвижению.

Назад

IIT DISTRIBUTION И CROWDSTRIKE ПРИГЛАШАЮТ НА CS² DAY – ПЕРВЫЙ ЕЖЕГОДНЫЙ ФОРУМ ПО КИБЕРБЕЗОПАСНОСТИ!

Релиз

Ежегодно всемирно известная компания-лидер в области защиты конечных точек Crowdstrike собирает на своих конференциях передовых специалистов по обеспечению киберзащиты со всего мира. Отличная новость заключается в том, что на этот раз в список стран попала Украина!

Теперь и украинские специалисты смогут перейти на новый уровень знаний в области кибербезопасности всего за один день! Ведь СS² DAY – мероприятие, посвященное эксклюзивному обмену опытом внедрения современных моделей защиты от новых уязвимостей и сложных атак. Это по-настоящему значимое событие для тех, кто стремится оптимизировать и существенно повысить уровень безопасности своей IT-инфраструктуры.

Мы с нетерпением будем ждать наших партнеров и клиентов 24 сентября в ивент-холле PMHUB, где эксперты по безопасности и представители Crowdstrike расскажут и продемонстрируют новейшие средства противостояния современным киберугрозами, а также раскроют кейсы успешного внедрения и использования решений Crowdstrike как украинским, так и мировыми компаниями.

Почему опыт, который вы почерпнете из презентаций и кейсов этого вендора станет для вас ценным?

CrowdStrike – уникальны своими альтернативными подходами к обеспечению ИТ-защиты и, что самое главное, высокой эффективностью этих подходов. Их продукты подвергаются тщательной разработке и тестированию с привлечением независимых организаций, что дает бескомпромиссную уверенность в надежности решений CrowdStrike. Фактически, они проводят больше сторонних испытаний, чем любой другой поставщик продуктов для кибербезопасности нового поколения. Поэтому совсем не удивительно, что CrowdStrike доверяют 5 из 10 крупнейших финансовых учреждений. Они мировой лидер в области безопасности конечных точек (по версии GARTNER, FORRESTER и IDC в том числе), капитализация которого достигает более 52 млрд долларов.

Узнайте больше о производителе CrowdStrike и его решениях.

Во время СS² DAY послушайте яркие выступления Майкла Чальватциса, вице-президента CrowdStrike региона Центральной и Восточной Европы, Виталия Воропая, ведущего специалиста подразделения IBM Security, Михаила Кропивы, InfoSec директора компании SoftServe и представителей других передовых компаний, которые поделятся реальным опытом имплементации современных средств безопасности. Раскрытые на конференции темы будут чрезвычайно полезными для директоров по информационной безопасности (CISO), профильных специалистов IБ-департаментов, IT-директоров (CIO), технических директоров (CTO) и CEO как частных, так и государственных учреждений.

Но этим программа мероприятия не ограничивается. Советуем послушать еще и реальные отзывы пользователей CrowdStrike, а также принять участие в демонстрациях продуктов на одной из интерактивных зон и пообщаться с экспертами отрасли кибербезопасности лично!

Регистрируйтесь на сайте СS² DAY, где вы также сможете просмотреть полный список спикеров и более подробную информацию о мероприятии.

ПРЕДУПРЕЖДАЕМ: количество мест ограничено, поэтому советуем не затягивать с регистрацией!


Напоминаем, что компания iIT Distribution является официальным дистрибьютором бренда CrowdStrike на территории Украины. Мы тесно сотрудничаем со своими партнерами и предоставляем полную поддержку в проектировании и реализации заказных решений. Отправить запрос на тестирование продуктов или получить подробную консультацию вы всегда сможете на нашем сайте.

Назад

CrowdStrike заняла первое место по доле рынка Modern Endpoint Security 2020!

Релиз

Согласно отчету IDC, CrowdStrike «на пути к тому, чтобы стать первым поставщиком, чей годовой доход на рынке защиты корпоративных конечных устройств превысит 1 миллиард долларов».

CrowdStrike заняла первое место по доле выручки от Modern Endpoint Security 2020 на мировом рынке корпоративной безопасности конечных точек согласно IDC Worldwide Corporate Endpoint Security Market Shares. Отчет является еще одним подтверждением лидерства CrowdStrike на рынке и демонстрирует доказанную эффективность платформы CrowdStrike Falcon, поскольку компания продолжает опережать конкурентов в исполнении, стратегии и инновациях. 


В отчете раскрывается, что пандемия COVID-19 способствовала быстрому переходу к удаленной рабочей среде и вынудила организации уделять приоритетное внимание увеличению расходов на решения EDR, чтобы усилить безопасность в среде с повышенными угрозами. Организации по всему миру перешли от локальных центров обработки данных к общедоступным облакам и расширили потребность в защите как конечных точек, так и рабочих нагрузок в своих средах в то время, когда попытки ransomware и фишинга преобладали ежедневно, поскольку злоумышленники использовали пандемию. 


В отличие от клиентов, которые выбирают других производителей решений по защите конечных точек те, кто выбирает CrowdStrike, извлекают максимальную выгоду из возможностей краудсорсинговых данных, которые могут масштабироваться по сетям предприятия и различным экосистемам за счет использования облака и автоматизации, основанной на алгоритмах машинного обучения. 


CrowdStrike является пионером в области современной безопасности конечных точек благодаря таким инновациям, как внедрение первого и самого большого облака безопасности, которое получает около 6 триллионов уникальных данных от конечных точек в неделю. Облако безопасности CrowdStrike помогает защитить клиентов любого размера по всему миру с помощью автоматизированного анализа угроз и EDR нового поколения. 


По словам Майкла Саби, вице-президента IDC по исследованиям в области безопасности, «рынок корпоративных систем безопасности конечных точек является высококонкурентным и постоянно развивается. Поскольку злоумышленники неустанно атакуют конечных пользователей и их устройства в качестве первых шагов в атаках, безопасность конечных точек является важной первой линией защиты. Организации ожидают, что поставщики предоставят более широкий набор интегрированных возможностей предотвращения, защиты и обнаружения компрометации и реагирования на нее ».

CrowdStrike полностью с этим справляется. Благодаря CrowdStrike клиенты получают лучшую защиту, лучшую производительность и молниеносную окупаемость, что обеспечивается облачной платформой Falcon.


Напомним, что недавно CrowdStrike занял позицию лидера в 2021 Gartner Magic Quadrant среди платформ защиты конечных точек. Кроме того, CrowdStrike получил наивысший бал в 2021 Gartner Critical Capabilities for Endpoint Protection Platforms Report. Компания также была названа лидером в области программного обеспечения для обеспечения безопасности конечных точек в отчете Forrester Wave Q2 2021, получив наивысшие оценки по 17 критериям в отчете.


iIT Distribution – официальный дистрибьютор компании CrowdStrike. Наши партнеры, клиенты и организации любого масштаба могут получить доступ к CrowdStrike Falcon, запросив у нас пробную версию.

Назад

Mobile Marketing
+
ru_RURussian