Крупнейшие киберучения прошли в Европе

Крупнейшие киберучения прошли в Европе

Более 200 организаций и 400 специалистов по информационной безопасности из 29 европейских стран вчера провели крупнейшие в истории совместные киберучения. Цель — проверить эффективность совместных действий при защите от кибератак.

Для учений Cyber Europe 2014 привлекли специалистов как из государственного, так и из частного сектора. Это национальные группы быстрого реагирования (CERT), отделы кибербезопасности, министерства, телекомы, энергетические компании, финансовые организации, интернет-провайдеры, сообщает xakep.ru.

Организатором выступило Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA).

Во время учений, которые продлились целый день, было симулировано более 2000 отдельных киберинцидентов, включая DDoS-атаки на веб-сайты, реагирование на сообщения разведки и медиа о кибератаках, дефейсы сайтов, утечки конфиденциальной информации, атаки на критическую инфраструктуру.

Учения ENISA проводятся раз в два года параллельно с ежегодными киберучениями НАТО. Но здесь мероприятие гораздо масштабнее и состоит из трёх этапов: 1) технические действия (обнаружение атак, анализ и т.д.), этап состоялся в апреле; 2) оперативные/тактические действия (вчера); 3) стратегические действия (начало 2015 года).

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru