05 августа - 11 августа

Олег Иванов 11 Августа 2020 - 20:30

...

11.08.2020

Что думает наша аудитория по поводу наиболее важных параметров выбора системы защиты от утечек (DLP)? Мы провели опрос, который поможет и вам определиться с внедрением DLP-системы. Также представляем интересный анализ атак на изолированную OT-инфраструктуру (Operational Technology) и обзор первой отечественной SIEM-системы RuSIEM.

Вечерний Пало Альто. Ток-шоу Тайгер Оптикс и Palo Alto Networks

Подключайтесь к новому формату онлайн-мероприятий Palo Alto Networks и Тайгер Оптикс. В рамках интерактивного часа специалисты обсудят актуальные вопросы рынка ИБ в России и СНГ, затронут глобальные тенденции, побеседуют с клиентами Palo Alto Networks и ответят на наболевшие вопросы аудитории.

12 Августа 2020 - 16:00

Наиболее важные параметры выбора системы защиты от утечек (DLP)

В конце июля мы провели в прямом эфире очередную онлайн-конференцию AM Live на тему «Выбор эффективной DLP-системы». В рамках мероприятия мы задали аудитории несколько вопросов о сценариях использования, технологических слабостях и перспективных направлениях развития DLP. В статье мы публикуем результаты этих опросов с диаграммами и кратким описанием.

Риск реален: атаки на OT-инфраструктуру

Раньше многие считали, что атаки на изолированную OT-инфраструктуру (Operational Technology) на практике невозможны, поскольку всё работает в специальной сети, отделённой от корпоративной среды и интернета. Однако вредоносные программы Stuxnet, NotPetya, Triton (Trisis) и Snake (Ekans) поменяли представление специалистов об этом. Мы оценим риски для сетей ОТ и проанализируем методы защиты.

Обзор RuSIEM, отечественной SIEM-системы

RuSIEM или, как его называют сами основатели, «первый русский сием» — решение одноимённого отечественного производителя, которое относится к классу средств анализа информационных систем и событий в области безопасности в режиме реального времени. Оно предназначено как для сбора и анализа информации, так и для обнаружения атак и различных аномалий в организации, проведения глубокого анализа и проактивного поиска угроз (Threat Hunting), а также оперативного реагирования на инциденты и их дальнейшего расследования. RuSIEM способен выявить угрозу, когда обычные средства детектирования по отдельности её не видят, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Какие есть особенности у решения и как работать с системой на практике — разберём в данном обзоре.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.