"Ростех"
Кроме того, в течение года зафиксированы инциденты, связанные с попытками социальной инженерии со стороны киберпреступных группировок, загрузкой уязвимых шаблонов сертификатов и запуском инструментов сетевого сканирования. В рамках реагирования специалисты оперативно заблокировали вредоносные домены, проводили проверки рабочих станций, вносили новые индикаторы компрометации в базы средств защиты и подготовили технические рекомендации для предприятий.
"РТ-ИБ продолжит развивать единый контур кибербезопасности предприятий, расширять функциональность SOC (Security Operations Center – операционный центр безопасности) и внедрять современные технологии мониторинга. В ближайших планах – повысить автоматизацию процессов реагирования на киберугрозы", – сообщил первый заместитель генерального директора "РТ-Информационная безопасность" Артем Сычев.
IT-специалисты отметили прогресс в области автоматизации киберзащиты. В 2025 году в решения линейки RT Protect они интегрировали комплекс инструментов искусственного интеллекта, который позволил сократить время анализа инцидентов на 25% и снизить долю ложных срабатываний на четверть. ИИ-модели используются для генерации аналитических отчетов, поиска аномалий, классификации событий и автоматической обработки данных угроз.
