Главная

Системы мониторинга событий безопасности - Все публикации

Системы сбора и анализа событий по информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Место Threat Hunting в системе безопасности организации

Денис Сарычев 29 Марта 2023 - 10:30
...
Место Threat Hunting в системе безопасности организации

Как работает Threat Hunting и каким организациям он нужен? Что изменилось в отношении к охоте на угрозы в России за последнее время? Как оценить эффективность киберохотников и можно ли поставить процессы Threat Hunting в компании без собственного центра мониторинга и реагирования (SOC)? Как будет развиваться этот сегмент рынка?

Threat Hunting: кому доступна безопасность экстра-класса

Игорь Новиков 27 Марта 2023 - 12:13
...
Threat Hunting: кому доступна безопасность экстра-класса

Для готовности к применению проактивного поиска угроз (Threat Hunting) компаниям требуется пройти несколько этапов в выстраивании собственных систем ИБ с учётом моделей оценки угроз, которые были разработаны в 2010-х годах. Рассмотрим их подробнее.

Kaspersky усовершенствовала потоки данных об угрозах в Threat Intelligence

Екатерина Быстрова 09 Марта 2023 - 18:15
...
Kaspersky усовершенствовала потоки данных об угрозах в Threat Intelligence

В обновлённых сервисах Kaspersky Threat Intelligence усовершенствованы потоки данных об угрозах. Благодаря этому специалисты по информационной безопасности смогут эффективнее выявлять и анализировать поведение злоумышленников, их тактики, методы и характер кибератак независимо от их региона, языка или целей.

KUMA 2.1 позволит сократить затраты на оборудование почти в 4 раза

Екатерина Быстрова 01 Марта 2023 - 19:57
...
KUMA 2.1 позволит сократить затраты на оборудование почти в 4 раза

«Лаборатория Касперского» представила обновлённую версию системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Екатерина Быстрова 28 Февраля 2023 - 15:06
...
Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек процессов

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически обогащает любое скоррелированное событие, которое содержит имя и идентификатор процесса, его полной цепочкой. Дополнительный контекст, помогающий эффективнее выявлять активность злоумышленников, отображается в карточке события.

Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

...
Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

Прошедший 2022 год стал очень непростым для отечественного рынка ИБ. Что принесёт нам год грядущий? Какие тренды существуют сейчас на рынке? Своим видением развития отрасли с нами поделился Вениамин Левцов, директор центра экспертизы по корпоративным решениям «Лаборатории Касперского».



Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

09 Февраля 2023 - 10:48
Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Сертификат AM Test Lab №407 от 09.02.2023

TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

Екатерина Быстрова 30 Января 2023 - 10:28
...
TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Как интегрировать RST Cloud с IBM Security QRadar SOAR

Андрей Мичкин 25 Января 2023 - 10:28
...
Как интегрировать RST Cloud с IBM Security QRadar SOAR

Разберём и покажем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов (форензика).

В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Екатерина Быстрова 19 Января 2023 - 21:47
...
В СёрчИнформ SIEM появились автоматические реакции на инциденты ИБ

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6