Системы мониторинга событий безопасности - Все публикации

Целевые атаки (Advanced Persistent Threat, APT) можно назвать отличительной чертой любой серьёзной киберпреступной группировки, стремящейся проникнуть в сеть коммерческой или государственной организации. За последние годы атакующие настолько отточили свои инструменты, что выявлять и отражать таргетированные нападения становится всё сложнее. Предлагаем рассмотреть традиционные методы борьбы с APT и их недостатки, а также более эффективные альтернативы.

В 2017 году, то есть в исторической перспективе — совсем недавно, мы опубликовали статью «Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА». В ней мы рассматривали задачи центров ГосСОПКА по обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) и взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а также возможные инструменты для их решения. Материал был выпущен ещё до выхода открытых приказов ФСБ России, регламентирующих работу ГосСОПКА. И сейчас, когда все приказы зарегистрированы в Минюсте, мы хотим провести оценку того, насколько видение государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, обозначенное нами ранее, соответствует наступившей реальности.

Платформа кибербезопасности Varonis — мощное средство борьбы с внутренними и внешними угрозами, основанное на классификации, мониторинге и защите конфиденциальных данных в сочетании с анализом поведения пользователей. Платформа даёт понимание того, где хранятся и как используются конфиденциальные данные; гарантирует, что доступ к данным имеют только те сотрудники, которым он действительно нужен; выявляет и предотвращает внутренние угрозы и продвинутые кибератаки; автоматизирует процессы управления информационной безопасностью без необходимости «ручного» вмешательства.