Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Positive Technologies выпустила A-SIEM для выявления киберинцидентов

Олег Иванов 25 Октября 2019 - 18:30
...
Positive Technologies выпустила A-SIEM для выявления киберинцидентов

АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.

Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Олег Иванов 08 Октября 2019 - 12:15
...
Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Специалисты «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности, порадовали рынок выходом DLP-системы нового поколения — Solar Dozor 7. Этот релиз отметился интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA.

Методика выбора оптимального средства защиты информации

Лев Палей 03 Октября 2019 - 21:32
...
Методика выбора оптимального средства защиты информации

Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего. 

MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

Олег Иванов 26 Сентября 2019 - 18:05
...
MaxPatrol SIEM теперь выявляет атаки с тактикой Закрепление

В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать попытки закрепления атакующих в скомпрометированной Windows-инфраструктуре и таким образом не дать злоумышленникам получить постоянный доступ к сети.

Microsoft ворвался на рынок SIEM с Azure Sentinel

Олег Иванов 25 Сентября 2019 - 14:15
...
Microsoft ворвался на рынок SIEM с Azure Sentinel

Microsoft объявила об общедоступности Azure Sentinel. Таким образом, теперь корпорация официально ворвалась на рынок SIEM.

Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

Екатерина Данилова 10 Сентября 2019 - 10:19
...
Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

Метод Threat Hunting заключается в эвристическом поиске признаков вредоносной активности; его цель — выявить и пресечь те угрозы, которые уже проникли внутрь периметра организации. В обзоре рассматриваются принципы такого подхода, коммерческие решения Cisco, Infocyte, Mantix4, Alert Logic, Nuix, а также продукты с открытым исходным кодом (open source).

Как писать правила корреляции в SIEM-системе без навыков программирования

Роман Сергеев 27 Августа 2019 - 10:48
...
Как писать правила корреляции в SIEM-системе без навыков программирования

Как показывает практика, настройка SIEM-системы – нетривиальная работа, иногда требующая от пользователя специализированных навыков. Например, в области программирования. В июле Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия продукта позволяет создавать правила корреляции с помощью конструктора, собирать собственные отчеты, проводить ретроспективный анализ и отслеживать безопасность в распределенных инфраструктурах. Специалисты Positive Technologies рассказали Anti-Malware.ru об изменениях и дополнениях в продукте, а также о том, насколько они облегчат жизнь эксплуатантов SIEM-системы.

Евгений Акимов: При выборе средств защиты лучше начинать не с пилота, а с общения с другими заказчиками

...
Евгений Акимов: При выборе средств защиты лучше начинать не с пилота, а с общения с другими заказчиками

Евгений Акимов, директор по кибербезопасности Концерна «Калашников», поделился с Anti-Malware.ru своим видением проблем, стоящих перед производственными предприятиями, и перспектив их решения, а также поделился собственным опытом выбора продуктов для обеспечения информационной безопасности.

Алексей Андрияшин: Fortinet уже разрабатывает решения для сетей 5G

...
Алексей Андрияшин: Fortinet уже разрабатывает решения для сетей 5G

Алексей Андрияшин, технический директор Fortinet в России, рассказал о тенденциях в области сетевой безопасности и развитии продуктов компании, а также поделился перспективами развития технологий SD-WAN и 5G.

MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Олег Иванов 29 Июля 2019 - 17:18
...
MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.