`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Рекомендации Trend Micro по инциденту с SolarWinds Orion

+22
голоса

Рекомендации Trend Micro по индциденту с SolarWinds Orion

Компания «Elcore Украина», официальный дистрибьютор Trend Micro, информирует пользователей, которых затронула нашумевшая атака на SolarWinds Orion, платформу для централизованного мониторинга и управления IT-ресурсов.

Trend Micro внимательно следит за развитием ситуации, и в настоящий момент может порекомендовать всем пользователям SolarWinds Orion следующие шаги:

Запустить бесплатный сервис оценки защищенности сети, в который уже добавлены индикаторы данной угрозы:
https://resources.trendmicro.com/apac-security-assessment-service.html.


Если вы используете решение по защите ЦОД Trend Micro Deep Security, убедитесь в том, что в ваших настройках включены следующие правила системы предотвращения вторжений:

    1010669 — обнаружение вредоносного домена,
    1010675 — обнаружение сетевого трафика бэкдора Win32.Beaconsolar.A,
    1010676 — обнаружение сетевого трафика трояна Trojan.MSIL.Sunburst.A.

Если вы используете систему предотвращения вторжений Trend Micro Tipping Point, убедитесь в том, что включены следующие правила:

    38626 — обнаружение Trojan.MSIL.Sunburst.A,
    38627 — обнаружение Backdoor.Win32.Beaconsolar.A.

В последнем обновлении для сетевого сенсора Trend Micro Deep Discovery Inspector добавлено правило 4491, которое обеспечит обнаружение угрозы в сети.

Индикаторы атаки, которые помогут выявить наличие угрозы в вашей сети с использованием других продуктов ИБ, приведены в базе знаний Trend Micro: https://success.trendmicro.com/solution/000283368

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/elcore

Защита промышленных сетей: основные риски и сценарии атак

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT