Организовать и автоматизировать процессы расследования ИБ-инцидентов и принятия контрмер по ним позволяет инструментарий, получивший наименование SOAR / СОАР (Security Orchestration, Automation and Response / системы оркестровки, автоматизации и реагирования). Мы собрали продукты класса СОАР, представленные на российском и мировом рынках, кратко описав каждый из них.
28 сентября R-EVOlution Conf! Новые технологии экосистемы R-Vision EVO, кейсы и многое другое. РЕГИСТРАЦИЯ »»Реклама ООО "Р-ВИЖН", ОГРН 1157746429961 | LdtCKD3F8
Релиз межсетевого экрана Ideco UTM 15Скачайте и протестируйте первыми возможности новой версии:- интеграция с отечественными ОС (вход в домен ALD Pro и полная работа с доменом Samba DC в BaseALT);
- аудит действий администраторов;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского;
- WCCP L2/L3.Скачать и протестировать Ideco UTM »
Александр Панасенко41181
В 2007 году присоединился к команде аналитического центра Anti-Malware.ru и отвечает за подготовку и публикацию материалов сайта.
Принимает активное участие в развитии проекта. 10 летний опыт в разработке и развитии веб-сайтов.
Статьи автора
Раньше многие считали, что атаки на изолированную OT-инфраструктуру (Operational Technology) на практике невозможны, поскольку всё работает в специальной сети, отделённой от корпоративной среды и интернета. Однако вредоносные программы Stuxnet, NotPetya, Triton (Trisis) и Snake (Ekans) поменяли представление специалистов об этом. Мы оценим риски для сетей ОТ и проанализируем методы защиты.
07.08.2020
В конце июля мы провели в прямом эфире очередную онлайн-конференцию AM Live на тему «Выбор эффективной DLP-системы». В рамках мероприятия мы задали аудитории несколько вопросов о сценариях использования, технологических слабостях и перспективных направлениях развития DLP. В статье мы публикуем результаты этих опросов с диаграммами и кратким описанием.
06.08.2020
Обзоры автора
Система управления корпоративной мобильностью SafePhone, разработанная российской компанией НИИ СОКБ, предназначена для автоматизации сопровождения жизненного цикла мобильных устройств и организации защищённого удалённого доступа в структурах разного масштаба — от государственных компаний до предприятий малого бизнеса.
07.10.2020
Электронный ключ SafeNet eToken 5300 в связке с программным обеспечением SafeNet Authentication Client предназначен для проведения двухфакторной аутентификации (2FA) и хранения ключевой информации с повышенным уровнем безопасности. В усиление двух классических факторов (владения и знания) комплекс учитывает присутствие пользователя — для входа в систему или подписания документа необходимо прикоснуться к устройству.
01.10.2020
Комплекс «Гарда Монитор» от компании «Гарда Технологии» выявляет в сетевом трафике признаки вредоносных программ, осуществляет мониторинг и сбор информации о сетевой активности. Система класса NTA (Network Traffic Analysis) обеспечивает полную запись потоков данных для эффективного анализа событий сетевой безопасности. Мы расскажем об архитектуре решения и его основных функциональных возможностях, а также рассмотрим работу с продуктом.
14.07.2020
Интервью автора
Лев Матвеев
Председатель совета директоров «СёрчИнформ»
Леонид Ухлинов
Вице-президент и исполнительный директор компании «Информзащита»
Лев Матвеев
Председатель совета директоров Группы компаний SearchInform