Системы мониторинга событий безопасности - Все публикации
Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

Екатерина Данилова 10 Сентября 2019 - 10:19
...
Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

Метод Threat Hunting заключается в эвристическом поиске признаков вредоносной активности; его цель — выявить и пресечь те угрозы, которые уже проникли внутрь периметра организации. В обзоре рассматриваются принципы такого подхода, коммерческие решения Cisco, Infocyte, Mantix4, Alert Logic, Nuix, а также продукты с открытым исходным кодом (open source).

Как писать правила корреляции в SIEM-системе без навыков программирования

Роман Сергеев 27 Августа 2019 - 10:48
...
Как писать правила корреляции в SIEM-системе без навыков программирования

Как показывает практика, настройка SIEM-системы – нетривиальная работа, иногда требующая от пользователя специализированных навыков. Например, в области программирования. В июле Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия продукта позволяет создавать правила корреляции с помощью конструктора, собирать собственные отчеты, проводить ретроспективный анализ и отслеживать безопасность в распределенных инфраструктурах. Специалисты Positive Technologies рассказали Anti-Malware.ru об изменениях и дополнениях в продукте, а также о том, насколько они облегчат жизнь эксплуатантов SIEM-системы.

Евгений Акимов: При выборе средств защиты лучше начинать не с пилота, а с общения с другими заказчиками

...
Евгений Акимов: При выборе средств защиты лучше начинать не с пилота, а с общения с другими заказчиками

Евгений Акимов, директор по кибербезопасности Концерна «Калашников», поделился с Anti-Malware.ru своим видением проблем, стоящих перед производственными предприятиями, и перспектив их решения, а также поделился собственным опытом выбора продуктов для обеспечения информационной безопасности.

Алексей Андрияшин: Fortinet уже разрабатывает решения для сетей 5G

...
Алексей Андрияшин: Fortinet уже разрабатывает решения для сетей 5G

Алексей Андрияшин, технический директор Fortinet в России, рассказал о тенденциях в области сетевой безопасности и развитии продуктов компании, а также поделился перспективами развития технологий SD-WAN и 5G.

MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Олег Иванов 29 Июля 2019 - 17:18
...
MaxPatrol SIEM 5.0 позволяет проводить ретроспективный анализ данных

Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

Олег Иванов 16 Июля 2019 - 19:10
...
MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Cymulate расширяет платформу BAS новой симуляцией APT-атак

Олег Иванов 07 Июня 2019 - 20:00
...
Cymulate расширяет платформу BAS новой симуляцией APT-атак

Компания Cymulate, разработчик платформы комплексной симуляции атак и взломов (BAS), объявила о запуске нового модуля симуляции Advanced Persistent Threat (APT), который будет впервые демонстрироваться на выставке Infosecurity Europe в Лондоне 4-6 июня 2019 года.

MaxPatrol SIEM выявляет попытки закрепления по модели MITRE ATTCK

Олег Иванов 04 Июня 2019 - 18:31
...
MaxPatrol SIEM выявляет попытки закрепления по модели MITRE ATTCK

В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход защиты») по модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут обнаружить активные действия злоумышленника после проникновения его в инфраструктуру.

Тенденции безопасности в области промышленных сетей в 2019 году

Алексей Андрияшин 29 Мая 2019 - 08:13
...
Тенденции безопасности в области промышленных сетей в 2019 году

Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали сводные данные FortiGuard Labs, чтобы оценить степень защищенности программного пакета для диспетчерского управления и сбора данных (SCADA), а также других систем управления производством (ICS).

MaxPatrol SIEM позволяет выявлять аномалии в активности пользователей

Олег Иванов 10 Апреля 2019 - 18:14
...
MaxPatrol SIEM позволяет выявлять аномалии в активности пользователей

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.