Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.
Как усмирить кибердраконов и защитить бизнес? Аналитика угроз за 2024 год в отчете Kaspersky Incident ResponseРеклама, АО «Лаборатория Касперского», ИНН 7713140469, 16+
SECURITM — система управления информационной безопасностьюЕдиное решение для управления активами (ITAM), уязвимостями (VM), рисками и контроля соответствия требованиям (Compliance). Удобный интерфейс делает работу простой и быстрой. SECURITM адаптируется под потребности и процессы вашего отдела информационной безопасности.→ ОзнакомитьсяРеклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+
Анастасия Сапрыкина11625
Окончила Санкт-Петербургский политехнический университет Петра Великого по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Опыт работы в области информационной безопасности более 7 лет. Основное направление деятельности – сертификация средств защиты информации.
Статьи автора
Сетевой доступ с «нулевым доверием» (Zero Trust Network Access, ZTNA) — концепция, о которой в последнее время говорят многие эксперты по информационной безопасности. Мы рассмотрим реализацию ZTNA для защиты подключения локальных и удалённых сотрудников на базе продуктов Fortinet: FortiClient, FortiGate, FortiClient EMS.
05.10.2021
Платформа Makves создаёт единый интерфейс для управления продуктами Makves IAM (Identity and Access Management) и Makves DCAP (Data-Centric Audit and Protection). Мы расскажем, как решение Makves помогает специалистам по информационной безопасности управлять доступом к корпоративным ресурсам в распределённой ИТ-инфраструктуре с большим количеством сотрудников.
23.09.2021
Обзоры автора
Брокеры сетевых пакетов — это устройства, позволяющие снимать трафик с нескольких узлов сети, модифицировать его и передавать в NGFW, NTA, SIEM и другие системы анализа, в том числе с функциональностью DPI. DS Integrity NG 1.1 — единственные представители данного класса устройств, имеющие подтверждённое производство на территории Российской Федерации.
03.02.2023
Ideco UTM 14.0 обеспечивает безопасность сети «из коробки» (Unified Threat Management). В его состав входит набор механизмов защиты, отвечающий стандартам NGFW (межсетевые экраны нового поколения, Next Generation Firewall). Продукт готов ко всем вызовам 2022 года за счёт последних нововведений, в том числе благодаря блокировкам по GeoIP и новым механизмам журналирования. Для пользователей подготовлены новый интерфейс и централизованное управление настройками безопасности.
21.12.2022
X-Config 1.7 предназначена для приведения параметров системных и прикладных программ в соответствие принятым на предприятии стандартам по безопасности, а также для выявления несанкционированных изменений (контроль целостности) и точной оценки того, как имеющаяся конфигурация оборудования и ПО влияет на защищённость всей инфраструктуры, обрабатываемой информации и бизнес-процессов. На основе стандартов безопасной конфигурации легко создаются профили для различных групп хостов.
29.11.2022