Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Обзор решений UBA, SIEM и SOAR: в чем различие?

Алена Суслина 10 Июля 2018 - 16:25
...
Обзор решений UBA, SIEM и SOAR: в чем различие?

В попытке защитить свои данные компании чаще стали внедрять системы информационной безопасности в свои IT-отделы. Это объясняется тем, что в современном обществе информация играет в бизнесе чуть ли не ключевую роль. Так как число систем ИБ постоянно увеличивается, то для осознанного выбора инструментов защиты данных конкретной компании необходимо иметь представление о видах данных систем, а главное, их различиях.

Сравнение SIEM-систем. Часть 1

Лев Палей 04 Июля 2018 - 13:53
...
Сравнение SIEM-систем. Часть 1

Первое публичное сравнение популярных российских и иностранных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют Micro Focus (HP) ArcSight, McAfee ESM, IBM QRadar, RSA NetWitness, Splunk, MaxPatrol SIEM и RuSIEM. Дополнительно в сравнении приведена краткая инструкция для проведения собственной оценки и выбора оптимальной SIEM-системы, основываясь на результатах нашего сравнения.

Александр Голубев: Мы стараемся наращивать свою экспертизу по всем направлениям ИБ

...
Александр Голубев: Мы стараемся наращивать свою экспертизу по всем направлениям ИБ

На конференции ITSF в Казани Илья Шабанов обсудил с директором по информационной безопасности ПАО «ВымпелКом» Александром Голубевым законодательные инициативы государства и их последствия для операторов связи.

Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

...
Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

Генеральный директор компании Zecurion Алексей Раевский рассказал о тенденциях на рынке DLP и новых продуктах компании, а также о том, как научить людей работать без применения «дубинки».

Особенности применения скрининговой проверки при найме персонала

Иван Бируля 09 Июня 2018 - 11:12
...
Особенности применения скрининговой проверки при найме персонала

Если хороший человек — это не профессия, то справедливо и обратное: профессионал — необязательно хороший человек. Выявлять плохих людей в компании — это задача службы безопасности, и способы ее решения помогают отсеять сомнительных претендентов еще на стадии собеседования. Среди них — скрининговая проверка.

InfoWatch Person Monitor 7 позволяет обнаружить скрытый майнинг

Олег Иванов 29 Мая 2018 - 13:20
...
InfoWatch Person Monitor 7 позволяет обнаружить скрытый майнинг

Группа компаний (ГК) InfoWatch сообщает о выпуске новой версии решения для мониторинга активности сотрудников организаций — InfoWatch Person Monitor 7. Программный комплекс позволяет непрерывно получать информацию о работе персонала на корпоративных компьютерах и мобильных устройствах, и направлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации.

Информационное взаимодействие в рамках ГосСОПКА: участники, цели и задачи

Владимир Дрюков 23 Мая 2018 - 13:20
...
Информационное взаимодействие в рамках ГосСОПКА: участники, цели и задачи

Какова структура информационного взаимодействия в рамках ГосСОПКА, какие цели стоят перед центрами ГосСОПКА, каковы роль и задачи как самого взаимодействия, так и главного центра ГосСОПКА в лице НКЦКИ? Отвечаем в статье.

Алексей Андрияшин: при аудите безопасности мы всегда находим что-то интересное

...
Алексей Андрияшин: при аудите безопасности мы всегда находим что-то интересное

Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet.

В MaxPatrol SIEM 4.0 автоматизировали создание правил корреляции

Илья Шабанов 26 Апреля 2018 - 18:24
...
В MaxPatrol SIEM 4.0 автоматизировали создание правил корреляции

Одним из главных изменений в MaxPatrol SIEM 4.0 стало автоматизированное подключение так называемых экспертных пакетов. Они представляют собой модули дополнительных настроек источников событий, правила корреляции, нормализации и агрегации данных и рекомендации по реагированию на инциденты.  Наборы правил и рекомендации формирует команда экспертного центра безопасности компании Positive Technologies (PT Expert Security Center), которая на постоянной основе занимается мониторингом актуальных угроз и разрабатывает методы их обнаружения и предотвращения.



Обзор СёрчИнформ SIEM

25 Апреля 2018 - 14:35
Обзор СёрчИнформ SIEM

СёрчИнформ SIEM – система для мониторинга IT-инфраструктуры, анализа событий и уведомления о возникающих угрозах. Это продукт российской компании «СёрчИнформ», которая специализируется на инструментах информационной безопасности. Особенность подхода вендора к разработке SIEM заключается в том, что любой ИБ- или IT-специалист должен без сторонней помощи настроить, приступить к работе и получить первые результаты в системе из коробки.

Сертификат AM Test Lab №221 от 25.04.2018

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.