Аналитическая система StaffCop Enterprise собирает данные и упорядочивает их в события. В статье рассказано, какие угрозы информационной безопасности попадают в события, какие действия можно совершать над событиями разных типов. На какую угрозу влиять и что делать?
SECURITY VISION NEXT GENERATION SOAR - РЕАГИРОВАНИЕ НОВОГО ПОКОЛЕНИЯ. УЗНАТЬ БОЛЬШЕ »»Реклама, ООО «Интеллектуальная безопасность», ИНН 7719435412, 16+
Акция! Пентесты с двойной выгодойВыявите уязвимости внешнего и внутреннего периметра с помощью пентестов. Внешний пентест выявит уязвимости, через которые хакеры могут атаковать. Внутренний — покажет, что они будут делать, когда проникнут в инфраструктуру. Предотвратить компрометацию поможет акция на 2 пентеста от «Солара».→ ОзнакомитьсяРеклама. ООО «РТК ИБ». ИНН 7704356648, 16+
Григорий Нохрин346
Активность пользователя:
Количество статей: 2
Статьи автора
В статье рассматривается решение StaffCop Enterprise, в составе которого есть агент для Linux-систем — он решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлоггер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Эти и многое другое подробно рассмотрено в статье.
28.11.2017