Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Практические вопросы выбора инструментов Threat Intelligence

Денис Сарычев 01 Сентября 2021 - 13:16
...
Практические вопросы выбора инструментов Threat Intelligence

Почему Threat Intelligence — это не киберразведка, но часто называется так? Что это такое на самом деле? Какой из четырёх уровней TI выбирают российские предприятия? Какие наборы потоков материала (фидов) необходимо использовать? Как ими управлять, как применять в работе с имеющимися средствами защиты информации? Насколько часто индикаторы дают ложные срабатывания и как с этим бороться? Всем ли компаниям необходим TI, какой уровень зрелости в ИБ для этого должен быть достигнут? На эти и другие вопросы в прямом эфире проекта AM Live отвечали ведущие эксперты отечественного рынка — поставщики решений, заказчики, сервис-провайдеры.

MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

Екатерина Быстрова 31 Августа 2021 - 14:48
...
MaxPatrol SIEM выявляет признаки компрометации сетевых устройств

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы. Он включает в себя правила обнаружения признаков компрометации межсетевых экранов, маршрутизаторов и коммутаторов. Скомпрометировав такие сетевые устройства, злоумышленники могут быстро развить атаку внутри сети и добраться до своих целей.

MaxPatrol SIEM теперь обрабатывает до 60 000 событий в секунду

Екатерина Быстрова 24 Августа 2021 - 20:14
...
MaxPatrol SIEM теперь обрабатывает до 60 000 событий в секунду

Positive Technologies выпустила новую версию системы выявления инцидентов MaxPatrol SIEM — 6.2. Она позволит увеличить скорость обработки данных до 60 000 EPS, оперативнее проводить расследования по всем инсталляциям и распределять этапы сбора событий и их последующую обработку между несколькими системами MaxPatrol SIEM.

UserGate SUMMA, новая экосистема продуктов компании UserGate

Ирина Абрамова 26 Июля 2021 - 10:53
...
UserGate SUMMA, новая экосистема продуктов компании UserGate

Новая экосистема UserGate SUMMA — это единый комплекс, который содержит как усовершенствованные версии существующих решений UserGate, так и новые продукты, предназначенные для защиты ЦОДов и сетевого периметра, обеспечения безопасности АСУ ТП, сбора и анализа событий в ИБ, контроля за удалёнными пользователями и централизованного управления всеми продуктами экосистемы.

Вышла новая R-Vision TIP с расширенной моделью данных

Екатерина Быстрова 14 Июля 2021 - 11:51
...
Вышла новая R-Vision TIP с расширенной моделью данных

Компания R-Vision выпустила новую версию платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP) 1.17. Ключевые изменения затронули модель данных продукта, возможности распределенных сенсоров обнаружения индикаторов компрометации, обработку свободно распространяемых потоков данных об угрозах и формирование бюллетеней.

R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

Татьяна Никитина 07 Июля 2021 - 14:11
...
R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

Компания R-Vision опубликовала на GitHub исходный код модели для ранжирования индикаторов компрометации (IoC), которую можно использовать в системах управления данными о киберугрозах. Проект, предлагаемый вниманию ИБ-сообщества, распространяется по лицензии Apache License v2.0.

Обзор новой версии средства контроля сотрудников StaffCop Enterprise 4.9

Михаил Кокшаров 02 Июня 2021 - 13:08
...
Обзор новой версии средства контроля сотрудников StaffCop Enterprise 4.9

Новый релиз программного комплекса StaffCop Enterprise 4.9 позволяет вести учёт рабочего времени сотрудников с оценкой эффективности работы и параметров функционирования АРМ. Его использование даёт организациям любого размера возможность удовлетворять требования регуляторов в области защиты информации. Архитектура продукта позволяет выявлять аномалии в поведении сотрудников, в том числе с помощью технологии машинного обучения. Генерируемая отчётность обеспечивает расследование инцидентов.

Ростелеком-Солар выпустила систему мониторинга продуктивности персонала

Екатерина Быстрова 31 Мая 2021 - 12:21
...
Ростелеком-Солар выпустила систему мониторинга продуктивности персонала

На рынок вышла первая в России система мониторинга продуктивности персонала — Solar addVisor от компании «Ростелеком-Солар». Новинка поможет организациям анализировать цифровой след рабочей активности служащих, благодаря чему можно будет повысить эффективность труда.

Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

...
Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

В интервью Anti-Malware.ru Дмитрий Михеев, технический директор компании «АйТи БАСТИОН», рассказывает о планах развития функциональности PAM-системы СКДПУ НТ, её интеграции с SIEM и другими системами, включая возможность активного реагирования на инциденты в кибербезопасности, а также о том, как пандемия и связанные с нею изменения в потребностях заказчиков отражаются на функциональности флагманского продукта компании.

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Екатерина Быстрова 23 Апреля 2021 - 11:00
...
Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Group-IB и Microsoft объявили об интеграции Azure Sentinel с системой Group-IB Threat Intelligence & Attribution (TI&A). Напомним, что Group-IB TI&A представляет собой платформу киберразведки, а облачное решение Azure Sentinel предназначено для управления информационной безопасностью.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.