«Ростех» сообщил о результатах противодействия киберугрозам за десять месяцев 2025 года. Компания «РТ-Информационная безопасность» обработала свыше 1,5 млн предупреждений, выявила и предотвратила более 49 тыс. инцидентов, из которых 1886 представляли непосредственную угрозу корпоративным информационным системам. Об этом сообщает портал «MIL.PRESS ВОЕННОЕ».
Основными видами атак стали попытки эксплуатации уязвимостей, фишинговые рассылки, использование нелегитимного ПО и попытки применения корпоративной инфраструктуры в качестве плацдарма для атак. Также фиксировались случаи социальной инженерии, загрузки уязвимых сертификатов и запуск инструментов сетевого сканирования.
В рамках реагирования специалисты оперативно блокировали вредоносные домены, проводили проверки рабочих станций, добавляли новые индикаторы компрометации в базы средств защиты и давали предприятиям технические рекомендации. Развитие единого контура кибербезопасности будет продолжено за счет расширения функциональности операционного центра безопасности и внедрения современных технологий мониторинга.
Кроме того, в 2025 году в линейку RT Protect интегрирован комплекс инструментов искусственного интеллекта. Это позволило сократить время анализа инцидентов на 25% и уменьшить долю ложных срабатываний на четверть. ИИ-модели применяются для классификации событий, поиска аномалий, автоматической обработки данных угроз и формирования аналитических отчетов.
Комментариев пока нет.
