Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Из ИТ-сети австралийской фирмы похищены секреты военных разработок

Максим Пушкарь 13 Октября 2017 - 21:24
...
Из ИТ-сети австралийской фирмы похищены секреты военных разработок

В ноябре 2016 в службу радиотехнической разведки Австралии (ASD) поступил сигнал от «организации-партнера», сообщившей о взломе информационной сети местной компании, специализирующейся на авиационно-космической технике. Небольшая фирма, со штатом в 50 человек, была подрядчиком Министерства обороны Австралии.

ЛК и Интерпол договорились о новом этапе совместной работы

Александр Панасенко 13 Октября 2017 - 10:39
...
ЛК и Интерпол договорились о новом этапе совместной работы

«Лаборатория Касперского» объявила о новом этапе сотрудничества с Интерполом: компания продлила и расширила соглашение о совместной работе с международной правоохранительной организацией. Цель этого сотрудничества – объединение усилий, знаний и экспертного опыта для расследования и предотвращения киберпреступлений.

Воровавшего интимные снимки бывшей соседки американца вычислили по VPN

Александр Панасенко 10 Октября 2017 - 13:53
...
Воровавшего интимные снимки бывшей соседки американца вычислили по VPN

ФБР использовало сохраненные данные анонимайзера PureVPN для отслеживания человека, подозреваемого в киберпреследовании. Компания-разработчик шифровальщика при этом утверждает, что не собирает и не хранит информацию, которая позволила бы идентифицировать пользователей программы и отследить их активность.

Искусственный интеллект поможет Windows Defender бороться с угрозами ИБ

Александр Панасенко 25 Сентября 2017 - 18:35
...
Искусственный интеллект поможет Windows Defender бороться с угрозами ИБ

Отличить реальные угрозы безопасности от ложноположительных срабатываний антивирусов и межсетевых экранов — это непростая задача, которая дополнительно усложняется в больших корпоративных сетях. Windows Defender Advanced Threat Protection помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте.

Отличить реальные угрозы безопасности от ложноположительных срабатываний антивирусов и межсетевых экранов — это непростая задача, которая дополнительно усложняется в больших корпоративных сетях. Windows Defender Advanced Threat Protection помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте." />

Анализ поведения пользователей и выявление аномалий в StaffCop Enterprise

Андрей Рябов 21 Сентября 2017 - 08:59
...
Анализ поведения пользователей и выявление аномалий в StaffCop Enterprise

В статье рассказано о возможностях системы StaffCop Enterprise 4.1 в части аналитики поведения пользователей и выявления аномалий. StaffCop Enterprise — это специализированный продукт с функциями UEBA, DLP и SIEM. Он предназначен для решения комплекса задач по защите от утечек информации, расследования инцидентов внутри организации, контроля бизнес-процессов и мониторинга использования рабочего времени сотрудниками.

Как разблокировать iPhone

Игорь Михайлов 17 Июля 2017 - 00:55
...
Как разблокировать iPhone

В статье рассматриваются основные криминалистические подходы к разблокированию iOS-устройств. Приводится обзор существующих методов, приемов и практик, используемых для осуществления подобных действий в форензике. Описаны пошаговые инструкции для наиболее простых методов разблокировки iOS-устройств. Ознакомившись с данной статьей, читатель сможет решить: использовать ли ему какой-то из описанных методов разблокировки iOS-устройства самостоятельно или передать iOS-устройство для анализа в криминалистическую лабораторию.

Использование стандарта eMMC для доступа к данным в мобильных устройствах

Антон Макаров 25 Мая 2017 - 10:03
...
Использование стандарта eMMC для доступа к данным в мобильных устройствах

Получение доступа к памяти ­­­­­­— важный этап при исследовании информации, находящейся в мобильном устройстве. Именно поэтому специалист должен владеть всеми способами и методами получения доступа к информации. В статье описано использование стандарта eMMC для получения доступа к памяти мобильного устройства. Приведена сравнительная таблица основных достоинств и недостатков способов получения информации, рассмотренных ранее.  

Криминалистическое извлечение данных из мобильных устройств Apple

Игорь Михайлов 17 Мая 2017 - 19:39
...
Криминалистическое извлечение данных из мобильных устройств Apple

В статье рассматриваются основы криминалистического исследования мобильных устройств Apple. Приводится пошаговая инструкция, описывающая процесс криминалистического извлечения и анализа данных на примере мобильного устройства Apple (iPhone). Статья знакомит читателей со специализированными программами Belkasoft Acquisition Tool и Belkasoft Evidence Center, используемыми в форензике, и рассказывает об их применении для анализа подобных устройств. Это позволяет читателю оценить удобство работы с данными криминалистическими программами и их функциональность.

DLP как платформа для корпоративной Big Data по информационной безопасности

Александр Панасенко 10 Мая 2017 - 16:06
...
DLP как платформа для корпоративной Big Data по информационной безопасности

За последние шесть-семь лет стал очень популярен термин Big Data. Два коротких слова —  и бездонный океан неструктурированных данных. На сегодняшний день это одни из любимых слов маркетологов по одной простой причине: Big Data — это круто! И мы тоже в свою очередь поразмышляем, возможно ли из DLP-системы построить корпоративную Big Data?

Метод Chip-off для получения информации из мобильных устройств

Антон Макаров 05 Мая 2017 - 15:43
...
Метод Chip-off для получения информации из мобильных устройств

В приведенной статье описан способ получения информации с мобильного устройства при помощи самого сложного с технологической точки зрения метода — Chip-off. На конкретном примере рассмотрены достоинства и недостатки данного метода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.