Сообщить об инциденте
Сообщить об инциденте
Главная
БРП AM Rules

БРП AM Rules

Собственная база решающих правил для сетевых и хостовых средств обнаружения вторжений
Запрос на «пилот»

Описание

Cобственная база решающих правил для систем обнаружения, предотвращения вторжений и межсетевых экранов (IDS/IPS/NGFW). Мы разрабатываем правила, которые выявляют вредоносную активность на любом этапе компьютерной атаки, направленной на защищаемую инфраструктуру организации. 

«Перспективный мониторинг» — одна из первых российских компаний, которая стала выпускать собственные сигнатуры с 2016 года. До этого российские ИБ-компании пользовались только международными решающими правилами, которые не всегда учитывали специфику российского киберпространства.


Правила AM Rules позволяют обнаруживать в инфраструктуре:


  • Вредоносное и нежелательное ПО,

  • Аномальный и нежелательный трафик,

  • Попытки эксплуатации уязвимостей, 

  • Компьютерные атаки хакерских группировок

Объем базы AM Rules

50 000

собственных актуальных сигнатур AM Rules в базе

60%

собственных уникальных правил и свыше 1000 новых сигнатур ежемесячно

35 000

индикаторов компрометации и образцов вредоносного ПО анализируются ежедневно

Сигнатурный анализ

Несмотря на быстрое развитие других средств защиты информации и способов обнаружения вредоносных воздействий, сигнатурный анализ остаётся надёжным и точным принципом работы систем обнаружения и предотвращения вторжений (компьютерных атак), особенно в сопряжении с другими средствами. Такие системы обеспечивают высокую эффективность при условии их правильного применения и использования актуальных и качественных баз решающих правил (сигнатур), дополняемых для противодействия новым угрозам.

  • Сигнатуры компании «Перспективный мониторинг» соответствуют международным стандартам и синтаксису правил Snort, Suricata, YARA и OSSEC. Мы даём подробное пояснение на русском языке ко всем решающим правилам.

  • Наши решающие правила уже используются в системах семейства продуктов ViPNet.

  • AM Rules зарегистрирован в Роспатенте и включен в Реестр отечественного ПО.


Подписка на БРП


«Перспективный мониторинг» предлагает производителям постоянно обновляемые базы решающих правил для их продуктов по модели подписки. Стоимость подписки учитывает количество сенсоров, корректировку правил под каждое конкретное решение и устранение ошибок совместимости.