Мониторинг событий

Мониторинг событий

Вопрос

...

Задать вопрос

...

История использования

...

Практика

Мониторинг сети и контроль уязвимостей с помощью Cybowall

Для того чтобы закрыть потребность компаний в обеспечении информационной безопасности, необходимо комплексное решение, которое поможет обнаружить не только активные угрозы, но и уязвимости в сети. Безагентное решение Cybowall позволяет решить эту задачу, гарантируя безопасность сетей любых масштабов.

Юридические риски мониторинга сотрудников

Как обстоят дела с юридической стороной применения DLP в России? Сравним с США: рассмотрим некоторые юридические аспекты внедрения и эксплуатации систем класса DLP и UAM с учетом норм, действующих в Америке. Какие меры можно предпринять у нас, перенимая лучшие практики, чтобы контролировать сотрудников и в то же время не нарушать закон?

Контроль сотрудников на Linux с помощью Staffcop Enterprise

В статье рассматривается решение StaffCop Enterprise, в составе которого есть агент для Linux-систем — он решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлоггер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Эти и многое другое подробно рассмотрено в статье.

Поставки и внедрения

НефтеТрансСервис внедрил СёрчИнформ SIEM для мониторинга событий ИБ

Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

Solar JSOC на страже кибербезопасности БАШКОМСНАББАНКа

Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.

Solar Security и SOC Prime заключили партнерское соглашение

Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.

Банк Санкт-Петербург выбрал Solar JSOC для защиты от кибератак

Компания Solar Security, сообщает о подключении Банка «Санкт-Петербург» к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. ПАО «Банк «Санкт-Петербург» – один из крупнейших региональных банков России.

Solar Security и ДИТ Самарской области договорились о сотрудничестве

Департамент информационных технологий и связи Самарской области и Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, заключили соглашение о сотрудничестве и информационном обмене.

Solar Security подключил инфраструктуру МТС-Банк к сервису Solar JSOC

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.

PASHA Bank внедрил систему управления событиями ИБ

PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.

Компания SolarSecurity сообщает, что подключила инфраструктуру Тинькофф Банка к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Первоначально мониторингом инцидентов Тинькофф Банк занимался самостоятельно, для этого была приобретена SIEM-система HPArcSight, настроена собственная логика корреляционных правил для обнаружения инцидентов.