Аналитика по информационной безопасности

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

Check Point Application Control — программный блейд, который позволяет реализовать сетевые политики использования интернет-приложений и доступа к веб-сайтам и обладает гибкими возможностями по разграничению доступа. В данной статье приводятся обзор функциональности и варианты применения продукта.

Современные ИТ-системы бывают настолько сложными, что управлять ими нужно несколькими командами администраторов. В этом случае может возникнуть путаница, а за ней — ошибки, в которых трудно разобраться. Чтобы выяснить, что, когда и как сделал администратор, можно использовать систему контроля привилегированных пользователей.

Обсуждение состояния и перспектив рынка SIEM в России приняли: Артем Медведев, коммерческий представитель HP Enterprise Security в России и СНГ; Евгений Афонин, архитектор решений по безопасности HP Enterprise Security; Александр Чигвинцев, руководитель по работе с партнерами в России и СНГ RSA EMC; Михаил Чернышев, ведущий технический консультант, McAfee в России и СНГ; Алексей Горелышев, заместитель директора центра компетенции Positive Technologies, а также Олег Бакшинский, руководитель направления систем управления информационной безопасностью, IBM Россия и СНГ.

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).