Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

В России создали первого MSSP-провайдера по направлению киберразведки

Екатерина Быстрова 06 Апреля 2022 - 14:56
...
В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Мониторинг эффективности работы персонала и контроль рисков с помощью Стахановец: ПРО

Денис Ли 22 Марта 2022 - 10:58
...
Мониторинг эффективности работы персонала и контроль рисков с помощью Стахановец: ПРО

Системы мониторинга эффективности работы персонала и учёта рабочего времени (Employee Monitoring) — уже неотъемлемая часть современного бизнес-процесса. Рассмотрим, как «Стахановец: ПРО» помогает принимать управленческие решения на базе объективной оценки персонала и снижать риски утечки данных в компании.

Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

...
Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

Что движет российским рынком информационной безопасности в период постлокдауна, как импортозамещение влияет на развитие отечественных производителей СЗИ и каковы возможности их продвижения за пределами нашей страны? Об этом и о многом другом нам рассказал Максим Степченков, совладелец компании — разработчика первой российской SIEM-системы.

Solar Dozor 7 сертифицирован ФСТЭК России (требования по 4 уровню доверия)

Екатерина Быстрова 08 Февраля 2022 - 17:25
...
Solar Dozor 7 сертифицирован ФСТЭК России (требования по 4 уровню доверия)

Продукт Solar Dozor 7 от «Ростелеком-Солар», сочетающий функциональность DLP и UBA-систем, получил сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации по 4-му уровню доверия и техническим условиям.

Киберполигоны: как провести технические киберучения с максимальной пользой

Денис Сарычев 03 Февраля 2022 - 10:30
...
Киберполигоны: как провести технические киберучения с максимальной пользой

Зачем компании проводить киберучения и как сделать это с максимальной пользой? Насколько точным должен быть цифровой двойник для проведения тренировок? Как правильно поставить цели, подготовить сценарий и «продать» киберучения внутри компании? Обсуждаем практику построения киберполигонов и проведения тренировок по информационной безопасности.

Обзор мирового и российского рынков SIEM-систем 2022

Анастасия Сапрыкина 01 Февраля 2022 - 10:22
...
Обзор мирового и российского рынков SIEM-систем 2022

Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.

Эксперты разработали систему для решения CAPTCHA на сайтах дарквеба

Екатерина Быстрова 17 Января 2022 - 10:17
...
Эксперты разработали систему для решения CAPTCHA на сайтах дарквеба

Команда исследователей из университетов Аризоны, Джорджии и Флориды представили основанную на машинном обучении систему для решения тестов CAPTCHA. По словам экспертов, их разработка способна обойти 94,4% CAPTCHA на сайтах в дарквебе.



Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

16 Декабря 2021 - 10:40
Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Сертификат AM Test Lab №370 от 15.12.2021

Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала

Денис Сарычев 15 Декабря 2021 - 13:16
...
Как выбрать и внедрить систему учёта рабочего времени и контроля эффективности персонала

Какими функциями располагают системы контроля эффективности персонала и учёта рабочего времени (Employee Monitoring), какие есть сценарии их применения? В чём состоит их отличие от DLP (Data Leak Prevention)? Как правильно выбирать и внедрять такие системы?



Обзор RuSIEM 3.3, отечественной SIEM-системы

15 Декабря 2021 - 10:22
Обзор RuSIEM 3.3, отечественной SIEM-системы

RuSIEM — полностью отечественная SIEM-система, предназначенная для сбора и корреляции событий, получаемых из информационных систем, серверов, хостов, сетевого оборудования и других элементов инфраструктуры, с целью проактивного поиска угроз, выявления аномалий, нелегитимных действий и атак. RuSIEM входит в реестр отечественного ПО, имеет возможность подключения к ГосСОПКА и используется в более чем 10 000 организаций.

Сертификат AM Test Lab №369 от 14.12.2021

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.