Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.
УМЕЕШЬ В ИБ? ДЕЛИСЬ! Ближайший CIRF уже 14 ноябряРеклама. Рекламодатель ООО "МКО Системы", ИНН 7709458650, 18+
Акция «Выгодный старт»Описание: Будьте на шаг впереди угроз! Выгодные условия для защиты данных и управления рисками в компании. Получите 10% лицензий в подарок для новых клиентов Staffcop.→ ОзнакомитьсяРеклама, ООО «Атом Безопасность», ИНН 5408298569, 16+
Анастасия Сапрыкина10947
Окончила Санкт-Петербургский политехнический университет Петра Великого по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Опыт работы в области информационной безопасности более 7 лет. Основное направление деятельности – сертификация средств защиты информации.
Статьи автора
Сетевой доступ с «нулевым доверием» (Zero Trust Network Access, ZTNA) — концепция, о которой в последнее время говорят многие эксперты по информационной безопасности. Мы рассмотрим реализацию ZTNA для защиты подключения локальных и удалённых сотрудников на базе продуктов Fortinet: FortiClient, FortiGate, FortiClient EMS.
05.10.2021
Платформа Makves создаёт единый интерфейс для управления продуктами Makves IAM (Identity and Access Management) и Makves DCAP (Data-Centric Audit and Protection). Мы расскажем, как решение Makves помогает специалистам по информационной безопасности управлять доступом к корпоративным ресурсам в распределённой ИТ-инфраструктуре с большим количеством сотрудников.
23.09.2021
Обзоры автора
Брокеры сетевых пакетов — это устройства, позволяющие снимать трафик с нескольких узлов сети, модифицировать его и передавать в NGFW, NTA, SIEM и другие системы анализа, в том числе с функциональностью DPI. DS Integrity NG 1.1 — единственные представители данного класса устройств, имеющие подтверждённое производство на территории Российской Федерации.
03.02.2023
Ideco UTM 14.0 обеспечивает безопасность сети «из коробки» (Unified Threat Management). В его состав входит набор механизмов защиты, отвечающий стандартам NGFW (межсетевые экраны нового поколения, Next Generation Firewall). Продукт готов ко всем вызовам 2022 года за счёт последних нововведений, в том числе благодаря блокировкам по GeoIP и новым механизмам журналирования. Для пользователей подготовлены новый интерфейс и централизованное управление настройками безопасности.
21.12.2022
X-Config 1.7 предназначена для приведения параметров системных и прикладных программ в соответствие принятым на предприятии стандартам по безопасности, а также для выявления несанкционированных изменений (контроль целостности) и точной оценки того, как имеющаяся конфигурация оборудования и ПО влияет на защищённость всей инфраструктуры, обрабатываемой информации и бизнес-процессов. На основе стандартов безопасной конфигурации легко создаются профили для различных групп хостов.
29.11.2022