Перейти к содержанию
Сергей Ильин

Anti-Malware.ru и DLP-Эксперт объединяют свои интернет-форумы

Recommended Posts

Сергей Ильин

Рад сообщить еще одну позитивную новость. :)

Мы объединили интернет- форумы с экспертным советом DLP-Эксперт. Форум нашего ресурса - более общей направленности, мы стараемся максимально разнообразить его контент. Поэтому посетители форума DLP-Эксперт органично вольются в аудиторию нашего сайта, компетентную не только в вопросах защиты от утечек, но и в вопросах информационной безопасности вообще. С другой стороны, этот шаг позволит привлечь на сайт DLP-Эксперт более широкую аудиторию, а значит повысить его посещаемость.

***********************************

Российский независимый информационно-аналитический портал Anti-Malware.ru и экспертное сообщество «DLP-Эксперт», занимающееся проблемами защиты конфиденциальной информации от утечки, решили объединить на одной площадке аудитории своих интернет-форумов. Форум DLP-Эксперт перенесен в соответствующий раздел форума на Anti-Malware.ru

http://www.anti-malware.ru/forum/index.php?showforum=20

Помимо чисто технического переноса форума Экспертного совета на площадку Anti-Malware.ru, оба интернет-ресурса планируют проведение общих маркетинговых и PR мероприятий, направленных на активное продвижение и наращивание их постоянной читательской аудитории.

Дмитрий Карпенко, член экспертного совета «DLP-Эксперт»: Перенос форума - это разумное и логичное развитие информационного ресурса DLP-Эксперт. Аудитории форума DLP-Эксперт переезд на одну из самых популярных Интернет-площадок по информационной безопасности позволит кроме обсуждения специализированных вопросов по DLP затрагивать и пограничные темы, например, шифрование, архивирование, защита персональных данных и т.д., а, значит, в конечном итоге, более комплексно решать задачи ИБ».

http://www.anti-malware.ru/node/1644

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

А планируется пополнение экспертного совета из посетителей форума DLP-Эксперт?

Или все будет происходить на общих основаниях - голосованием?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Имхо, голосование в данном случае отпадает - участники форума АМ, в своем большинстве, не знакомы с грамотными людьми с форума "DLP-Эксперт".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А планируется пополнение экспертного совета из посетителей форума DLP-Эксперт?

Есть такие планы, было бы очень хорошо, так как в DLP-Эксперт много специалистов действительно очень высокого уровня, имеющих большой практический опыт, что очень важно.

Или все будет происходить на общих основаниях - голосованием?

Тут надо думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Думать???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думать???

Да, Тимофей, я тоже иногда думаю. Редко, но все же бывает :lol:

Если серьезно, то людей с DLP-Expert сложно мотивировать на активный флуд онлайн. Порог в 250 постов для экспертов еще никто не отменял. Поэтому надо или пересматривать правила, что мне бы очень не хотелось (традиции - это святое), или же придумывать что-то нестандартное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Порог в 250 постов для экспертов еще никто не отменял.

Это правило надо отменить как мне кажется - статус эксперта не должен зависеть от количества сообщений. Если посмотреть на ваш ресурс как на бизнес-проект, то тогда вы пропускаете очень важные моменты такими формальностями. Мне кажется, что в мире DLP вы прекрасно знаете Кто есть Кто, и если вы сами не знаете, то тогда вы знаете людей, которые могут знать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Это правило надо отменить как мне кажется - статус эксперта не должен зависеть от количества сообщений. Если посмотреть на ваш ресурс как на бизнес-проект, то тогда вы пропускаете очень важные моменты такими формальностями. Мне кажется, что в мире DLP вы прекрасно знаете Кто есть Кто, и если вы сами не знаете, то тогда вы знаете людей, которые могут знать...

Paul

Лучше правило модифицировать. Не 250 постов, а 250 потов или реакция на сообщения в "профилирующей" теме в течении суток в течении 2х месяцев. (ну ход моих мыслей, вы поняли. Т.е. как то фиксировать постоянность посещения портала)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Может предложить специалистам по DLP на первых порах добавлять что-то об этом в подпись (экперт, специалист по DLP) или в аватару (откуда: DLP). Это просто необязательные примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Цитата(Сергей Ильин @ 31.07.2009, 14:50) *

"Порог в 250 постов для экспертов еще никто не отменял."

Это правило надо отменить как мне кажется - статус эксперта не должен зависеть от количества сообщений.

Что бы решать такой вопрос нужно определиться с тем, что вкладывается на этом форуме в термин "эксперт". Во-первых, это наличие самой "экспертности" - знаний у человека в сфере ИБ, но это само собой разумеющееся. Во-вторых, здесь (на АМ) к термину "эксперт" неофициально добавляется "нашего форума" - т.е в эту группу могут попасть лишь те, кто общается на этом форуме, а не любой эксперт, который есть в ИБ. Поясню это примером: если бы в группу экспертов брали всех экспертов, то в ней были бы sww и Зайцев Олег (у Олега есть вроде один пост или два на этом форуме) - ни у кого не возникает сомнений в том, что они эксперты в ИБ, но тем не менее они не находятся в этой группе именно из-за "во-вторых".

В принципе, такое правило приема правильное - зачем группу наполнять теми, кто не особо общается на АМ и не вносит вклада в развитие форума?..

На ВИ другая политика по отношению к группе "эксперт" - достаточно написать туда заявку и возьмут если человек имеет достаточные знания. Есть эксперты и с очень маленьким кол-вом сообещний...

Эта политика также верная для ВИ. У каждого форума своя политика и для него она является уже правильной в силу традиций и духа форума.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Что бы решать такой вопрос нужно определиться с тем, что вкладывается на этом форуме в термин "эксперт".

полностью согласен. а то помню тут тред про цифровые отпечатки, так там некоторые местные "экперты" такого понаписали, что аж сил возражать не было, так под столом долго пришлось валяться ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Да, Тимофей, я тоже иногда думаю. Редко, но все же бывает

Ну, в этом-то я просто уверен... :)

Имелось в виду наличие правил, соответствие которым вроде бы как кажется логичным требованием. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×