Системы реагирования и управления инцидентами (IRP)

Снятие дампа памяти из мобильных устройств на Android

...

В статье рассмастриваются методы сбора данных о работе мобильного устройства на операционной системе Android, которые позволят оперативно получить криминалистически значимую информацию для расследования инцидента в области информационной безопасности.

Как привлечь к ответственности провинившегося сотрудника?

...

Сложно оценить, как часто службы информационной безопасности фиксируют инциденты, связанные с действиями сотрудников. Даже небольшие компании регулярно оказываются в ситуации, когда недобросовестный сотрудник использует ошибки в ERP-системах или несовершенство бизнес-процессов компании в корыстных целях.

Контроль действий удаленных сотрудников при помощи StaffCop

...

StaffCop Enterprise — программное решение для учета рабочего времени, контроля эффективности работы персонала и предотвращения утечек конфиденциальных данных. Данная статья продолжает цикл публикаций о практических сценариях использования StaffCop Enterprise и рассказывает, как с его помощью контролировать действия удаленных сотрудников.

Судебные экспертизы по информационной безопасности

...

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.

SearchInfrom: основные возможности КИБ и SIEM

...

В статье представлен обзор отечественных продуктов сферы информационной безопасности: DLP-системы «Контур информационной безопасности SearchInform», а также инновационного решения SearchInform Event Manager (SIEM).

Лаборатория Касперского — эволюция бизнеса

...

«Лаборатория Касперского» воспринимается многими исключительно как антивирусный вендор. Это было справедливо еще в 2012 году, но за последние три года все существенно изменилось. В компании строят амбициозные планы, она давно вышла за границы антивирусного рынка, активно диверсифицирует продуктовый портфель и набор сопутствующих услуг, делая ставку на новые быстрорастущие сегменты рынка ИБ.

Цифровые отпечатки

...

При сетевом взаимодействии с клиентской программой и/или клиентским устройством сервер может узнать некоторые его параметры. Как правило, эти параметры не уникальны. То есть, каждый из них не уникален. Но их сочетание вполне может оказаться если не уникальным во всём мире, то достаточно редким, чтобы идентифицировать конечное устройство, а вместе с ним – и пользователя.

Рынок консалтинга ИБ в России

...

Данная статья носит обзорный характер. В ней освещаются вопросы, связанные с состоянием рынка консалтинга в области информационной безопасности России, его развития, а также долевое распределение компаний, специализирующихся в сфере консалтинга.

Рынок решений для управления привилегированными пользователями

...

Доверяя важные информационные активы в руки ИТ-специалистов, права которых в системах фактически ничем и никак не ограничены, важно сохранить контроль над происходящим. Поэтому очень многих в руководстве российских компаний волнуют простые вопросы – как следить за следящими? Оказывается, решения для этого уже есть, и их рынок в мире активно развивается. Давайте, разберемся, что он собой представляет.

Мошенничество с банковскими картами: как вернуть украденные деньги

...

Банковские карты, онлайн-банкинг, электронные деньги, кошельки и прочие нововведения, которые пришли на замену устаревшим сберегательным книжкам и наличным, создают иллюзию уверенности в том, что заработанные деньги надежно спрятаны от карманников и мошенников. Однако эволюция в банковской сфере дала толчок для развития и совершенствования способов незаконной наживы.

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)