Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос


Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

18 Декабря 2019 - 19:35
Обзор Solar Dozor UBA, модуля поведенческого анализа пользователей

Центральным объектом внимания любой современной DLP-системы является информационное сообщение в сети электронных коммуникаций. В силу этого главным артефактом на выходе DLP по сей день остаются одномоментные несвязанные события (инциденты) безопасности. Главная же причина всех нарушений — человек, его поступки, мотивы, роль, цели, окружение — остается на втором плане. Решить эту проблему призвана новая разработка «Ростелеком-Солар»: модуль UBA для системы предотвращения утечек Solar Dozor 7.

Сертификат AM Test Lab №275 от 18.12.2019

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Олег Иванов 16 Декабря 2019 - 12:59
...
Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Михал Пехоучек: Если о вас много информации в интернете, вас легко обмануть с помощью искусственного интеллекта

...
Михал Пехоучек: Если о вас много информации в интернете, вас легко обмануть с помощью искусственного интеллекта

Михал Пехоучек, СTO компании Avast, рассказал Anti-Malware.ru о последних технологических тенденциях в разработке средств информационной безопасности, в том числе о защите интернета вещей и о применении искусственного интеллекта.

Алексей Мальнев: Мы выбрали FortiSIEM по 67 техническим и 12 экономическим критериям

...
Алексей Мальнев: Мы выбрали FortiSIEM по 67 техническим и 12 экономическим критериям

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, и Алексей Андрияшин, технический директор Fortinet в России и странах СНГ, рассказали о том, как формировался стек продуктов для Jet CSIRT, и об опыте использования FortiSIEM. 

Машинное обучение и ИИ — основы будущих систем интеллектуальной защиты

Олег Иванов 03 Декабря 2019 - 18:01
...
Машинное обучение и ИИ — основы будущих систем интеллектуальной защиты

Защита путем размещения на сетевом периметре пассивных устройств безопасности, срабатывающих при выявлении угроз, долгое время считалась лучшим решением для обеспечения безопасности корпоративной инфраструктуры. Хотя эта технология не стояла на месте и продолжала совершенствоваться, основной принцип оставался прежним, и до сих пор многие компании выбирают именно такую архитектуру.

Галина Рябова: На рынке DLP слишком много инструментов и слишком мало концепций

...
Галина Рябова: На рынке DLP слишком много инструментов и слишком мало концепций

Галина Рябова, руководитель направления Solar Dozor компании «Ростелеком-Солар», рассказала Anti-Malware.ru о том, что нового появилось в Solar Dozor версии 7.0, почему путь к UBA был таким долгим, а также кому и зачем необходим модуль UBA.

MaxPatrol SIEM теперь выявляет атаки на Linux-системы

Олег Иванов 26 Ноября 2019 - 18:32
...
MaxPatrol SIEM теперь выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.



Обзор СёрчИнформ SIEM 1.28

25 Ноября 2019 - 10:25
Обзор СёрчИнформ SIEM 1.28

«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. Это продукт российского разработчика средств защиты информации – компании «СёрчИнформ». Ключевая особенность «СёрчИнформ SIEM» – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки.

Сертификат AM Test Lab №272 от 24.11.2019

Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

...
Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми

Джейми Грейвс, вице-президент по продуктовому менеджменту и анализу безопасности, бывший генеральный директор и основатель ZoneFox, рассказал Anti-Malware.ru о том, как его компания обогатила продуктовый портфель Fortinet, и о продукте FortiInsight, а также порассуждал о настоящем и будущем технологий информационной безопасности.

Практика работы с SIEM-системами: что показал опрос Positive Technologies

Николай Головко 07 Ноября 2019 - 10:46
...
Практика работы с SIEM-системами: что показал опрос Positive Technologies

Известный отечественный производитель защитных решений, компания Positive Technologies, опубликовала основные результаты опроса, проведенного среди специалистов по информационной безопасности из организаций разных размеров и типов. Темой опроса была повседневная работа с SIEM-системами: время, силы, рутинные операции и недостающая функциональность.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.