Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

Олег Иванов 16 Июля 2019 - 19:10
...
MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Cymulate расширяет платформу BAS новой симуляцией APT-атак

Олег Иванов 07 Июня 2019 - 20:00
...
Cymulate расширяет платформу BAS новой симуляцией APT-атак

Компания Cymulate, разработчик платформы комплексной симуляции атак и взломов (BAS), объявила о запуске нового модуля симуляции Advanced Persistent Threat (APT), который будет впервые демонстрироваться на выставке Infosecurity Europe в Лондоне 4-6 июня 2019 года.

MaxPatrol SIEM выявляет попытки закрепления по модели MITRE ATTCK

Олег Иванов 04 Июня 2019 - 18:31
...
MaxPatrol SIEM выявляет попытки закрепления по модели MITRE ATTCK

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут обнаружить активные действия злоумышленника после проникновения его в инфраструктуру.

Тенденции безопасности в области промышленных сетей в 2019 году

Алексей Андрияшин 29 Мая 2019 - 08:13
...
Тенденции безопасности в области промышленных сетей в 2019 году

Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали сводные данные FortiGuard Labs, чтобы оценить степень защищенности программного пакета для диспетчерского управления и сбора данных (SCADA), а также других систем управления производством (ICS).

MaxPatrol SIEM позволяет выявлять аномалии в активности пользователей

Олег Иванов 10 Апреля 2019 - 18:14
...
MaxPatrol SIEM позволяет выявлять аномалии в активности пользователей

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Возможности StaffCop Enterprise для системных администраторов

Александр Панасенко 09 Апреля 2019 - 14:15
...
Возможности StaffCop Enterprise для системных администраторов

Система мониторинга действий пользователей StaffCop Enterprise имеет функции, полезные не только для специалистов ИБ, но и для системных администраторов. В частности, она позволяет блокировать съемные носители, контролировать сетевой трафик, проводить инвентаризацию программных приложений и оборудования, организовывать песочницу для тестирования программ.

Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

...
Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России и СНГ, рассказал Anti-Malware.ru о достижениях компании в 2018 году, об эволюции MaxPatrol SIEM, об отношении к новым требованиям регуляторов, а также о том, каких новинок стоит ожидать от Positive Technologies в ближайшее время.

Импортозамещение SIEM: выбираем варианты миграции

Василий Гридасов 05 Марта 2019 - 11:56
...
Импортозамещение SIEM: выбираем варианты миграции

Статья дополняет опубликованное сравнение SIEM-систем с точки зрения возможности импортозамещения. Эта статья является продолжением цикла аналитических материалов, посвященных импортозамещению средств защиты.



Обзор Visor 1.1, российской SIEM-системы

14 Февраля 2019 - 11:55
Обзор Visor 1.1, российской SIEM-системы

Платформа мониторинга информационной безопасности Visor от компании ФГУП «НПП «Гамма» — это новая российская SIEM-система, которая позволяет решать основные задачи сбора, анализа и автоматической корреляции событий, обнаружение инцидентов ИБ. Visor ориентирован в первую очередь на государственных заказчиков и позволяет обеспечить информационное взаимодействие с НКЦКИ или ведомственным центром ГосСОПКА штатными средствами.

Сертификат AM Test Lab №245 от 13.02.2019

Анализ рынка информационной безопасности в России. Часть 3

Илья Шабанов 13 Февраля 2019 - 11:08
...
Анализ рынка информационной безопасности в России. Часть 3

Третья часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.