Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Вышла новая версия программы MaxPartol SIEM 2.0

Александр Панасенко 29 Апреля 2016 - 15:06
...

Компания Positive Technologies сообщает о выходе новой версии системы сбора и анализа событий информационной безопасности — MaxPatrol SIEM 2.0. Данную версию отличают упрощенный подход к формированию корреляционных правил, а также расширенные возможности по расследованию инцидентов, основанному на ретроспективном мониторинге состояния всех активов IT-инфраструктуры.

Только 24% организаций способны обнаруживать и расследовать угрозы ИБ

Александр Панасенко 15 Марта 2016 - 13:46
...

Компания RSA, подразделение информационной безопасности корпорации EMC, обнародовала результаты нового исследования Threat Detection Effectiveness Survey, в котором приняло участие более 160 респондентов из разных стран. Опрос стимулировал участников самостоятельно оценить, насколько эффективно их компании обнаруживают и расследуют киберугрозы.

Blindspotter расширяет функционал анализа поведения пользователей

Александр Панасенко 15 Марта 2016 - 13:40
...
Blindspotter расширяет функционал анализа поведения пользователей

Balabit, анонсировал выпуск Blindspotter версии 2016.03. Последняя версия системы анализа поведения пользователей включает в себя несколько новых уникальных алгоритмов машинного обучения, которые помогут отделу ИБ быстро распознать взломанные учетные записи или обнаружить несанкционированную передачу аккаунта, что позволит избежать масштабных утечек данных.

Судебные экспертизы по информационной безопасности

Евгений Царев 02 Марта 2016 - 18:23
...

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.



Обзор StaffCop Enterprise 2.4

16 Февраля 2016 - 17:42
Обзор StaffCop Enterprise 2.4

StaffCop Enterprise — это специализированный продукт с функциями DLP для учета рабочего времени, контроля эффективности персонала и расследования инцидентов. В обзоре подробно рассмотрены основные функции продукта, процесс установки и настройки, а также особенности работы с ним.

Сертификат AM Test Lab №158 от 16.02.2016

Positive Technologies создает экспертный центр для защиты компаний от новых угроз

Александр Панасенко 03 Декабря 2015 - 19:23
...

В 2016 году компания Positive Technologies предложит экспертные сервисы в области информационной безопасности и расследования инцидентов, которые помогут компаниям противодействовать изощренным кибератакам на свои ресурсы.

SearchInfrom: основные возможности КИБ и SIEM

Александр Панасенко 17 Ноября 2015 - 08:24
...
SearchInfrom: основные возможности КИБ и SIEM

В статье представлен обзор отечественных продуктов сферы информационной безопасности: DLP-системы «Контур информационной безопасности SearchInform», а также инновационного решения SearchInform Event Manager (SIEM).

Лаборатория Касперского — эволюция бизнеса

Илья Шабанов 05 Августа 2015 - 14:21
...
Лаборатория Касперского — эволюция бизнеса

«Лаборатория Касперского» воспринимается многими исключительно как антивирусный вендор. Это было справедливо еще в 2012 году, но за последние три года все существенно изменилось. В компании строят амбициозные планы, она давно вышла за границы антивирусного рынка, активно диверсифицирует продуктовый портфель и набор сопутствующих услуг, делая ставку на новые быстрорастущие сегменты рынка ИБ.

Balabit представил продукт для поиска аномалий в поведении пользователей

Валерий Коржов 09 Июля 2015 - 13:58
...
Balabit представил продукт для поиска аномалий в поведении пользователей

Венгерская компания Balabit объявила о выпуске нового продукта Blindspotter, который предназначен для выявления аномалий в поведении пользователей. Предполагается, что эти аномалии вызваны либо деятельностью вредоносного ПО, либо перехватом идентификационной информации - в любом случае целью этой деятельности является детектирование неизвестных, а, возможно, и целенаправленных атак.

Лаборатория Касперского обнаружила атаку на свою корпоративную сеть

Александр Панасенко 10 Июня 2015 - 16:33
...

Ранней весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. В ходе последовавшего за этим расследования была обнаружена новая вредоносная платформа, имеющая непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа – Duqu, раскрытой в 2011 году. Новая платформа получила название Duqu 2.0.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.