Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.
Вебинар «Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox»22 сентября эксперты Positive Technologies продемонстрируют работу промышленной версии песочницы PT Sandbox. Она позволяет детектировать действия зловредов, специфических для промышленности, анализирует поведение файлов с конечных узлов АСУ ТП и выявляет вредоносное ПО, нацеленное на компоненты SCADA.Зарегистрироваться »
Анастасия Сапрыкина6698
Окончила Санкт-Петербургский политехнический университет Петра Великого по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем". Опыт работы в области информационной безопасности более 7 лет. Основное направление деятельности – сертификация средств защиты информации.
Статьи автора
Сетевой доступ с «нулевым доверием» (Zero Trust Network Access, ZTNA) — концепция, о которой в последнее время говорят многие эксперты по информационной безопасности. Мы рассмотрим реализацию ZTNA для защиты подключения локальных и удалённых сотрудников на базе продуктов Fortinet: FortiClient, FortiGate, FortiClient EMS.
05.10.2021
Платформа Makves создаёт единый интерфейс для управления продуктами Makves IAM (Identity and Access Management) и Makves DCAP (Data-Centric Audit and Protection). Мы расскажем, как решение Makves помогает специалистам по информационной безопасности управлять доступом к корпоративным ресурсам в распределённой ИТ-инфраструктуре с большим количеством сотрудников.
23.09.2021
Обзоры автора
«Континент» версии 4.1 — сертифицированное по требованиям ФСТЭК России универсальное устройство (UTM) корпоративного уровня от российской компании «Код Безопасности», обеспечивающее всестороннюю защиту сети с поддержкой алгоритмов ГОСТ. В новой версии впервые появилась фильтрация трафика по странам, добавлено оповещение по SMTP.
07.04.2022
15 июля 2021 года вышла новая версия универсального шлюза безопасности Ideco UTM российской компании «Айдеко» под девизом «Покоряем космос». Это уже 10-й релиз Ideco UTM, доработанный и дополненный новыми функциями безопасности. Впервые анонсирован собственный VPN-агент, улучшена работа с группами безопасности Active Directory, доработаны мониторинг, журналирование, веб-интерфейс и многое другое.
16.08.2021
В новой версии Makves DCAP разработчик существенно расширил функциональность своей системы аудита. Основные задачи продукта — собрать сведения об обрабатываемых в сети данных и выявить потенциальные проблемы, связанные с хранением информации и предоставлением доступа к ней, а также оценить риски утечки критически важных сведений.
03.08.2021