InfoWatch открыла направление образовательного партнерства с вузами России

Александр Панасенко 29 Июня 2015 - 15:28

Системы защиты от утечек конфиденциальной информации (DLP)

...

Группа компаний InfoWatch объявила о создании нового направления, целью которого является помощь вузам в подготовке специалистов по информационной безопасности. Ввиду нехватки качественных кадров в сфере информационной безопасности InfoWatch стремится способствовать развитию образования в данной профессиональной области.

В рамках нового направления InfoWatch планирует проводить бесплатные курсы повышения квалификации для сотрудников и преподавателей профильных кафедр, передавая им свои компетенции по защите от внешних и внутренних угроз.

«Первые шаги в направлении образовательного партнерства с вузами России мы начали делать еще в 2013 году. Тогда в КНИТУ-КАИ и УГАТУ были созданы учебные классы на базе продуктов InfoWatch. Этот опыт сотрудничества оказался очень удачным, и, поняв, что наша экспертиза в сфере ИБ востребована вузами, мы приняли решение о формировании отдельного направления», — рассказал Андрей Зарубин, руководитель отдела обучения и сопровождения внутренних клиентов компании InfoWatch, передает biz.cnews.ru.

Основной задачей кафедр информационной безопасности является поддержание в актуальном состоянии учебных курсов и практикумов, отвечающих вызовам современности. Поэтому в InfoWatch была сформирована программа обучения, включающая полную и актуальную информацию по всем направлениям, на которых специализируется группа компаний: защита от внутренних угроз информационной безопасности, методы обнаружения и противодействия целенаправленным атакам, анализ кода бизнес-приложений на уязвимости, ошибки и НДВ и др.

Курс рассчитан на 4 дня. По окончании обучения преподавателям выдаются именные сертификаты и материалы курса, презентации, учебники, методические материалы для проведения практических занятий со студентами.

По словам Дениса Денисова, заведующего кафедры информационных систем университета «Синергия», «в рамках данного курса я получил информацию о принципах защиты корпоративных данных от внутренних угроз. Особенно интересными для меня были практические кейсы, связанные с организацией хищения конфиденциальной информации, средствами и способами выявления злоумышленников и привлечения их к ответственности. Поскольку в компаниях основной акцент пока делается на защиту от внешних угроз, и для этих целей разработано достаточно большое количество методик, стандартов и программных продуктов, то рассмотрение вопросов, связанных с внутренними угрозами, позволило мне по-новому оценить требования к системе защиты информации и восполнило соответствующий пробел в моих знаниях. Полученная информация будет использоваться при проведении практических занятий с использованием программных продуктов InfoWatch, а также при чтении лекций по курсу “Программные и аппаратные средства информационной безопасности”».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »