Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Алгоритмы поведенческого мониторинга систем и пользователей как средство борьбы с целевыми атаками

Марсель Айсин 05 Марта 2020 - 10:36
...
Алгоритмы поведенческого мониторинга систем и пользователей как средство борьбы с целевыми атаками

Целевые атаки (Advanced Persistent Threat, APT) можно назвать отличительной чертой любой серьёзной киберпреступной группировки, стремящейся проникнуть в сеть коммерческой или государственной организации. За последние годы атакующие настолько отточили свои инструменты, что выявлять и отражать таргетированные нападения становится всё сложнее. Предлагаем рассмотреть традиционные методы борьбы с APT и их недостатки, а также более эффективные альтернативы.

Техники использования DNS в атаках вредоносных программ

Антон Калинин 14 Февраля 2020 - 11:06
...
Техники использования DNS в атаках вредоносных программ

Во многих случаях вредоносным программам для выполнения своих функций нужно сетевое взаимодействие с командными центрами управления (С&C). Но на их пути могут встать продукты сетевой безопасности, которые применяются в компании — например, брандмауэры, защищённые веб-шлюзы и антивирусы. Тогда, пытаясь продлить работу, нежелательный объект связывается со своим сервером C&C по скрытому каналу. В качестве такового злоумышленники нередко используют протокол системы доменных имён DNS; это позволяет им не только обеспечить соединение, но и управлять кражей данных и перенаправлением трафика.



Обзор FortiInsight для анализа поведения сотрудников (UEBA)

05 Февраля 2020 - 10:53
Обзор FortiInsight для анализа поведения сотрудников (UEBA)

FortiInsight является приемником ZoneFox, приобретенного ранее компанией Fortinet, и предназначается для анализа поведения пользователей (UEBA). Система осуществляет постоянный мониторинг действий сотрудников с использованием алгоритмов машинного обучения, следит за рабочими станциями и серверами, файлами, приложениями и потоками данных в сети предприятия. Обнаружив подозрительную активность, FortiInsight информирует об инциденте специалистам по безопасности и помогает провести его расследование. Основная задача FortiInsight — максимально снизить риск утечки критически важной для бизнеса информации и повысить общий уровень безопасности организации.

Сертификат AM Test Lab №281 от 04.02.2020

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Олег Иванов 28 Января 2020 - 17:35
...
MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА v1.1(2019)

Павел Гончаров 24 Января 2020 - 10:28
...
Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА v1.1(2019)

В 2017 году, то есть в исторической перспективе — совсем недавно, мы опубликовали статью «Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА». В ней мы рассматривали задачи центров ГосСОПКА по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) и взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а также возможные инструменты для их решения. Материал был выпущен ещё до выхода открытых приказов ФСБ России, регламентирующих работу ГосСОПКА. И сейчас, когда все приказы зарегистрированы в Минюсте, мы хотим провести оценку того, насколько видение государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, обозначенное нами ранее, соответствует наступившей реальности.

Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

Олег Иванов 22 Января 2020 - 20:22
...
Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

Обновленная версия системы мониторинга безопасности АСУ ТП компании Positive Technologies PT Industrial Security Incident Manager в значительной степени ориентирована на специалистов по ИБ коммерческих и отраслевых центров обеспечения безопасности (security operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».

Обзор платформы кибербезопасности Varonis

Александр Панасенко 22 Января 2020 - 10:37
...
Обзор платформы кибербезопасности Varonis

Платформа кибербезопасности Varonis — мощное средство борьбы с внутренними и внешними угрозами, основанное на классификации, мониторинге и защите конфиденциальных данных в сочетании с анализом поведения пользователей. Платформа даёт понимание того, где хранятся и как используются конфиденциальные данные; гарантирует, что доступ к данным имеют только те сотрудники, которым он действительно нужен; выявляет и предотвращает внутренние угрозы и продвинутые кибератаки; автоматизирует процессы управления информационной безопасностью без необходимости «ручного» вмешательства.

Jet CSIRT стал использовать фиды IoC от Kaspersky ICS CERT

Екатерина Быстрова 21 Января 2020 - 14:24
...
Jet CSIRT стал использовать фиды IoC от Kaspersky ICS CERT

Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» интегрировал фиды IoC от Kaspersky ICS CERT об угрозах в системах промышленной автоматизации в SIEM-систему и базу знаний. Наличие уникальной информации об угрозах для промышленной инфраструктуры позволило повысить уровень экспертных сервисов аутсорсинга информационной безопасности для заказчиков из индустриального сектора.



Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

18 Декабря 2019 - 19:35
Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

Центральным объектом внимания любой современной DLP-системы является информационное сообщение в сети электронных коммуникаций. В силу этого главным артефактом на выходе DLP по сей день остаются одномоментные несвязанные события (инциденты) безопасности. Главная же причина всех нарушений — человек, его поступки, мотивы, роль, цели, окружение — остается на втором плане. Решить эту проблему призвана новая разработка «Ростелеком-Солар»: модуль UBA для системы предотвращения утечек Solar Dozor 7.

Сертификат AM Test Lab №275 от 18.12.2019

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Олег Иванов 16 Декабря 2019 - 12:59
...
Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.