ГосСОПКА

С 1 января 2018 вступил в силу федеральный закон №187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»), в котором одной из задач системы безопасности критической информационной инфраструктуры (КИИ), помимо обеспечения защищенности информационных систем в таких сферах, как здравоохранение, наука, транспорт, атомная промышленность, энергетика и другие, является оперативное информирование и взаимодействие их владельцев с ГосСОПКА (Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак). Мероприятия по оперативному информационному взаимодействию и отчетности затрагивают три направления деятельности: инвентаризация защищаемых ресурсов и анализ актуальных для них угроз, выявление и анализ компьютерных инцидентов в инфраструктуре защищаемого объекта, а также реакция на уведомления и запросы центра ГосСОПКА (НКЦКИ ФСБ России). 

 

 

 

 (ГосСОПКА)

Сравнение SIEM-систем. Часть 1

...
Сравнение SIEM-систем. Часть 1

Первое публичное сравнение популярных российских и иностранных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют Micro Focus (HP) ArcSight, McAfee ESM, IBM QRadar, RSA NetWitness, Splunk, MaxPatrol SIEM и RuSIEM. Дополнительно в сравнении приведена краткая инструкция для проведения собственной оценки и выбора оптимальной SIEM-системы, основываясь на результатах нашего сравнения.

Обзор рынка Endpoint Detection and Response (EDR)

...
Обзор рынка Endpoint Detection and Response (EDR)

Для многих организаций все актуальнее становится вопрос пересмотра стратегии защиты конечных точек, традиционных средств уже становится недостаточно для противодействия современным киберугрозам. В обзоре мы расскажем о решениях нового поколения по передовой защите конечных точек от сложных угроз — Endpoint Detection and Response (EDR): почему появился новый рынок, какие тенденции на нем присутствуют, какие преимущества и особенности есть у решений от Check Point, Сisco, Cyberbit, FireEye, «Лаборатории Касперского», Microsoft, Palo Alto и Symantec.



Обзор Kaspersky Threat Management and Defense (KTMD). Часть 2 - Сценарии использования

Обзор Kaspersky Threat Management and Defense (KTMD). Часть 2 - Сценарии использования

Чтобы мы могли подробно ознакомиться с решениями Kaspersky Anti Targeted Attack Platform и Kaspersky Endpoint Detection and Response (входят в состав специализированного комплекса Kaspersky Threat Management and Defense), протестировать их, специалисты «Лаборатории Касперского» представили удаленный доступ к стенду, развернутому на территории производителя.

Сертификат AM Test Lab №224 от 25.06.2018

Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

...
Алексей Раевский: Импортозамещение — это хорошо, но для развития нужна конкуренция на мировом рынке

Генеральный директор компании Zecurion Алексей Раевский рассказал о тенденциях на рынке DLP и новых продуктах компании, а также о том, как научить людей работать без применения «дубинки».

Информационное взаимодействие в рамках ГосСОПКА: участники, цели и задачи

...
Информационное взаимодействие в рамках ГосСОПКА: участники, цели и задачи

Какова структура информационного взаимодействия в рамках ГосСОПКА, какие цели стоят перед центрами ГосСОПКА, каковы роль и задачи как самого взаимодействия, так и главного центра ГосСОПКА в лице НКЦКИ? Отвечаем в статье.

Positive Technologies создала платформу для построения центров ГосСОПКА

...
Positive Technologies создала платформу для построения центров ГосСОПКА

Компания Positive Technologies выпустила решение PT Platform 187, предназначенное для создания корпоративных и ведомственных центров ГосСОПКА в кратчайшие сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения эффективной системы безопасности объектов КИИ в рамках № 187-ФЗ.

Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

...
Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

В 2018 г. вышла новая версия платформы по обнаружению и противодействию целенаправленным атакам от «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA), интегрированная с новым продуктом по обнаружению и реагированию на передовые угрозы на рабочих местах Kaspersky Endpoint Detection and Response (KEDR). Вместе они составляют основу комплексного решения Kaspersky Threat Management and Defense (KTMD). В статье расскажем о концепции применения KTMD и о том, чем полезно его внедрение, а также объясним, в чем преимущества решения в свете актуального сейчас законодательства о КИИ и ГосСОПКА.



Обзор FortiSIEM — система сбора и анализа событий информационной безопасности

Обзор FortiSIEM — система сбора и анализа событий информационной безопасности

В последние годы спрос на технологию SIEM высок. Компания Fortinet представляет на рынке SIEM единую систему сбора и анализа событий информационной безопасности FortiSIEM. Продукт предоставляет заказчику полнофункциональные панели мониторинга, гибкий механизм сбора журналов, управление функциями анализа угроз, контроль за состоянием корпоративной сети предприятия, в том числе за распределенной. FortiSIEM осуществляет взаимодействие с сетевыми устройствами, устройствами безопасности различных производителей, облачной и виртуальной инфраструктуры, серверами и рабочими станциями.

Сертификат AM Test Lab №218 от 06.03.2018

ЦБ станет центром компетенции по киберзащите финансового сектора

...
ЦБ станет центром компетенции по киберзащите финансового сектора

Как рассказал заместитель председателя Банка России Дмитрий Скобелкин, ЦБ создает департамент информационной безопасности. Планируется, что новый департамент получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

...
Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

Александр Бондаренко, генеральный директор R-Vision, в интервью Anti-Malware.ru рассказал о том, насколько востребовано сейчас направление мониторинга и реагирования на инциденты ИБ, каковы сроки внедрения решений этого класса, посоветовал, на что обратить внимание при выборе IRP, а также порассуждал о перспективах развития рынков IRP и SGRC на ближайшее время.