Kaspersky Threat Intelligence Portal объединяет в себе взаимодополняющие сервисы «Лаборатории Касперского» по предоставлению актуальных разведданных. Изучим их возможности, чтобы оценить, как они обеспечивают проактивный подход к кибербезопасности и помогают противодействовать кибератакам.
Системы мониторинга событий безопасности
Системы сбора и анализа событий по информационной безопасности
Мнение
Обзоры
В одной платформе SIEM Alertix реализованы все инструменты полного цикла работы с инцидентами ИБ: от мониторинга до реагирования и учёта. Помимо этого, платформа следует TDIR-подходу и включает разнообразные опции, позволяющие выйти за рамки решения классических задач SIEM-систем.
«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.
Анализ рынка
ИИ в кибербезопасности встраивается в разные процессы, но его роль почти везде одна: автоматизация и повышение эффективности защиты. Чем глубже он проникает в средства защиты информации (СЗИ), тем больше вопросов к его работе. Как компании используют ИИ и что он даёт на практике — дальше в статье.
SIEM-системы (Security Information and Event Management) являются «сердцем» современных SOC (Security Operation Center), выявляющих киберинциденты и противостоящих атакам. Ключевые игроки российского рынка, их функциональные особенности, актуальные версии и соответствие требованиям регуляторов.
Нецелевое использование рабочего времени — проблема, знакомая многим работодателям. В обзоре мы рассмотрим программы мониторинга, которые помогают контролировать рабочий процесс и оценивать продуктивность персонала, а также могут использоваться службой ИБ для выявления и расследования инцидентов.
Технологии и практика
Прошёл год с момента анонса САКУРА редакции 3. За это время продукт эволюционировал из программного комплекса в полноценную платформу для принятия решений на основе контекста. Решение помогает ИБ-специалистам не «воевать с собой», а эффективно выстраивать концепцию «нулевого доверия» (Zero Trust).
CTI давно превратился в гонку миллионов индикаторов, ложных тревог и бесконечных отчётов. Почему центрам мониторинга всё сложнее отличать реальные угрозы от информационного шума? Как превратить Threat Intelligence в инструмент для принятия решений, а не источник перегрузки?
Автоматизация в ИБ перестала быть вопросом будущего — она уже меняет процессы в компаниях каждый день. Но где проходит грань между пользой от ИИ и риском потерять контроль? Эксперты рынка попытались разобраться, что можно автоматизировать уже сейчас, а что пока остаётся за человеком.
Сравнения
Информационно-аналитический центр Anti-Malware.ru продолжает сравнивать российские системы класса «управление информацией и событиями в области безопасности». Во второй части сравнения представлены SIEM-системы Alertix, R-Vision SIEM, SearchInform SIEM, Smart Monitor и Solar SIEM.
Для сравнения российских систем класса «управление информацией и событиями ИБ» (Security Information and Event Management, SIEM) мы сформулировали около 250 критериев. В первой части сравнения представлены Ankey SIEM NG, KOMRAD Enterprise SIEM, KUMA, MaxPatrol SIEM, RuSIEM и Security Vision SIEM.
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.