Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Менеджеры отдела снабжения чаще других становятся причиной ИБ-инцидентов

Олег Иванов 11 Февраля 2019 - 18:17
...
Менеджеры отдела снабжения чаще других становятся причиной ИБ-инцидентов

Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1024 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23,5%) и некоммерческой сфер (3,5%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

Анализ рынка информационной безопасности в России. Часть 2

Илья Шабанов 31 Января 2019 - 15:55
...
Анализ рынка информационной безопасности в России. Часть 2

Вторая часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию, покупке средств защиты и использованию аутсорсинга. Интерес вызывают данные о лицах, принимающих решения о покупке (ЛПР), с разбивкой по отдельным категориям средств защиты.

Сравнение SIEM-систем. Часть 2

Лев Палей 31 Января 2019 - 10:00
...
Сравнение SIEM-систем. Часть 2

Вторая часть публичного сравнения популярных российских и зарубежных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют FortiSIEM, AlienVault OSSIM, KOMRAD Enterprise SIEM, СёрчИнформ SIEM, NeuroDAT SIEM, Security Capsule и Платформа мониторинга ИБ Visor.



Обзор Secure Bank от Group-IB — системы раннего обнаружения фрода

28 Января 2019 - 09:59
Обзор Secure Bank от Group-IB — системы раннего обнаружения фрода

Семейство продуктов Secure Bank компании Group-IB ориентировано на выявление попыток совершения мошеннических операций в системах дистанционного банковского обслуживания (ДБО). Широкие возможности Secure Bank с модулем Secure Bank Mobile SDK в сумме дают надежный инструмент для корреляции данных о поведении человека, использующего для управления своими счетами онлайн-банкинг и мобильное банковское приложение на различных устройствах (смартфоне, планшете, ноутбуке, ПК). Такой подход позволяет идентифицировать транзакции, инициированные злоумышленником, и предотвратить кросс-канальное мошенничество.

Сертификат AM Test Lab №241 от 26.12.2018

Леонид Ухлинов: Мы помогаем сохранить бизнес – это наш девиз на ближайшие годы

...
Леонид Ухлинов: Мы помогаем сохранить бизнес – это наш девиз на ближайшие годы

Вице-президент компании «Информзащита» Леонид Ухлинов рассказал читателям Anti-Malware.ru об обстановке на рынке информационной безопасности, обозначил позиции «Информзащиты», ближайшие перспективы развития компании и поведал о трудностях, с которыми она столкнулась в 2018 году, а также поделился секретами поиска и мотивации ценных специалистов.

Ищем бреши в безопасности СУБД с помощью IBM Guardium Database Activity Monitoring

Дмитрий Буканов 27 Ноября 2018 - 13:14
...
Ищем бреши в безопасности СУБД с помощью IBM Guardium Database Activity Monitoring

Процесс развертывания IBM Guardium Database Activity Monitoring в розничном банке подтвердил: создать работающую для конкретного заказчика политику сразу после развертывания системы нереально, она рождается на протяжении некоторого времени после ввода системы в строй совместными усилиями ИБ-отдела заказчика, ответственных специалистов и внешнего консультанта. Автор поделился опытом внедрения IBM Guardium Database Activity Monitoring и своими инсайтами.



Обзор Positive Technologies Industrial Security Incident Manager (PT ISIM)

27 Ноября 2018 - 12:46
Обзор Positive Technologies Industrial Security Incident Manager (PT ISIM)

Positive Technologies Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс от компании Positive Technologies, предназначенный для непрерывного мониторинга защищенности, управления инцидентами информационной безопасности и выявления кибератак на промышленные системы в ранней стадии. PT ISIM имеет различные варианты исполнения, прост во внедрении, никак не влияет на работу сети передачи данных, соответствует требованиям по защите объектов КИИ ФЗ-187, Приказов ФСТЭК № 31 и 239 и ГосСОПКА, а также имеет бесплатную версию.

Сертификат AM Test Lab №236 от 26.11.2018

Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

Александр Бодрик 26 Ноября 2018 - 17:30
...
Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

Какие задачи решают центры мониторинга информационной безопасности (SOC и MDR). Описание существующих моделей центров мониторинга на уровне процессов, технологий и персонала. Обзор рынка услуг и продуктов для центров мониторинга с перечнем ключевых игроков. Рассмотрены сегменты Log Management, SIEM, Threat Intelligence Platforms,  Incident Response Platforms, аутсорсинг центров мониторинга ИБ. Дополнительно рассмотрены особенности создания и эксплуатации центров мониторига для выполнения требований ФЗ-187 (подключение к  ГосСОПКА).

Проведение аудита внутренней информационной безопасности c помощью StaffCop Enterprise

Александр Панасенко 22 Ноября 2018 - 10:59
...
Проведение аудита внутренней информационной безопасности c помощью StaffCop Enterprise

Аудит внутренней информационной безопасности с помощью системы мониторинга действий пользователей StaffCop Enterprise позволяет определить слабые места системы защиты информации и увидеть картину информационных потоков в компании, а также получить статистику трудовой дисциплины и использования рабочего времени.

Генерация гипотез для Threat Hunting

Дмитрий Забелин 21 Ноября 2018 - 21:11
...
Генерация гипотез для Threat Hunting

С чего начинается Threat Hunting, откуда черпать гипотезы, как использовать данные разведки киберугроз различных видов, почему поиск может выйти за пределы вашей инфраструктуры, почему анализ видов поведений является высшим пилотажем в Threat Hunting? Ответы на эти и другие вопросы найдутся в этой статье.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.