Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Денис Кораблёв: Мы создаём новую кибербезопасность с MaxPatrol O2

...
Денис Кораблёв: Мы создаём новую кибербезопасность с MaxPatrol O2

Денис Кораблёв, директор по продуктам компании Positive Technologies, рассказал нам о революционных технологиях, которые нашли своё воплощение в решениях нового поколения — метапродуктах, первый из которых (MaxPatrol O2) был представлен весной на Positive Hack Days 10, — и, в частности, о том, каким образом с их помощью изменится работа департаментов ИБ в ближайшем будущем.



Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

11 Ноября 2021 - 10:33
Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Сертификат AM Test Lab №359 от 08.11.2021


Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

08 Ноября 2021 - 10:23
Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021

Контроль эффективности работы персонала с помощью Zecurion Staff Control

Вера Холопова 28 Октября 2021 - 10:50
...
Контроль эффективности работы персонала с помощью Zecurion Staff Control

Модуль Zecurion Staff Control предназначен для мониторинга активности сотрудников с целью выявления неправомерных действий, для учёта и оценки эффективности использования рабочего времени с точки зрения бизнес-процессов. Его можно применять в качестве компонента комплексной системы Zecurion DLP (Data Leak Prevention) или в виде отдельного решения. В обновлённой версии модуля Staff Control 2.0 Enterprise расширены функции по учёту рабочего времени и добавлены новые форматы отчётов.



Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

26 Октября 2021 - 10:40
Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021

Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Екатерина Быстрова 05 Октября 2021 - 18:10
...
Вышла новая версия SIEM-системы KUMA со встроенным модулем ГосСОПКА

Новая версия SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) получила ряд интересных нововведений, среди которых, например, встроенный модуль ГосСОПКА и расширенные возможности управления киберинцидентами.

Проблемы, функциональные возможности и интеграция современных SIEM-платформ

Денис Ли 22 Сентября 2021 - 10:42
...
Проблемы, функциональные возможности и интеграция современных SIEM-платформ

SIEM-платформы (Security Information and Event Management) — зрелый класс решений рынка информационной безопасности. На AM Live эксперты обсудили проблемы современных систем сбора и корреляции событий, расширенные функциональные возможности SIEM, вопросы сертификации, интеграции, производительности, масштабирования, раскрыли методики уменьшения количества ложных срабатываний.



Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

07 Сентября 2021 - 10:50
Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Сертификат AM Test Lab №351 от 04.09.2021

Практические вопросы выбора инструментов Threat Intelligence

Денис Сарычев 01 Сентября 2021 - 13:16
...
Практические вопросы выбора инструментов Threat Intelligence

Почему Threat Intelligence — это не киберразведка, но часто называется так? Что это такое на самом деле? Какой из четырёх уровней TI выбирают российские предприятия? Какие наборы потоков материала (фидов) необходимо использовать? Как ими управлять, как применять в работе с имеющимися средствами защиты информации? Насколько часто индикаторы дают ложные срабатывания и как с этим бороться? Всем ли компаниям необходим TI, какой уровень зрелости в ИБ для этого должен быть достигнут? На эти и другие вопросы в прямом эфире проекта AM Live отвечали ведущие эксперты отечественного рынка — поставщики решений, заказчики, сервис-провайдеры.

MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

Екатерина Быстрова 31 Августа 2021 - 14:48
...
MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он включает в себя правила обнаружения признаков компрометации межсетевых экранов, маршрутизаторов и коммутаторов. Скомпрометировав такие сетевые устройства, злоумышленники могут быстро развить атаку внутри сети и добраться до своих целей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.