Аналитическая система StaffCop Enterprise собирает данные и упорядочивает их в события. В статье рассказано, какие угрозы информационной безопасности попадают в события, какие действия можно совершать над событиями разных типов. На какую угрозу влиять и что делать?
R-Vision Log Management: централизованное управление потоками событий. Узнайте детали и запросите демо.Реклама, 18+. ООО «Р-Вижн» ИНН 7723390901
Автоматизация в информационной безопасности 2026Сегодня команда ИБ буквально тонет в рутине: инциденты, уязвимости, контроль доступов и мониторинг требуют слишком много времени. 27 мая в 11:00 в прямом эфире AM Live разберём, как выглядит автоматизация ИБ в 2026 году и какие подходы реально работают на практике.→ Регистрируйтесь по ссылкеРеклама. ООО «АМ Медиа», ИНН 7703628151, 16+
Григорий Нохрин424
Активность пользователя:
Количество статей: 2
Статьи автора
В статье рассматривается решение StaffCop Enterprise, в составе которого есть агент для Linux-систем — он решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлоггер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Эти и многое другое подробно рассмотрено в статье.
28.11.2017