Александр Панасенко - все публикации

Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

...

Технология сценариев реагирования на инциденты информационной безопасности, так называемые плейбуки (от англ. playbook), позволяет задать для конкретного типа инцидента алгоритм действий по реагированию и в автоматическом режиме реализовать его при срабатывании определенного правила. Как это работает, рассмотрим на примере платформы R-Vision Incident Response Platform.

Обзор InfoWatch Vision

InfoWatch Vision

Компания InfoWatch выпустила версию 1.1 своего продукта InfoWatch Vision — системы визуализации информационных потоков и поддержки полного цикла расследований инцидентов. InfoWatch Vision работает в связке с DLP-системой InfoWatch Traffic Monitor и расширяет ее функциональность по выявлению и анализу потенциально опасных связей и аномальной активности сотрудников, а также предоставляет дополнительные инструменты для расследования инцидентов. В данном обзоре изложены возможности InfoWatch Vision 1.1, сделан акцент на ключевых нововведениях его функционала, описаны системные требования и архитектура, представлены характерные сценарии использования.

Сертификат AM Test Lab №226 от 16.07.2018

Интеграция One Identity Manager с SAP R/3 и разделение полномочий

...

Эта статья продолжает цикл публикаций о системе управления идентификационными данными и доступом One Identity Manager, в ней детально рассмотрены возможности One Identity Manager по интеграции с системой SAP R/3, широко используемой на российском и мировом рынке, и функциональность разделения полномочий (Segregation of Duties).

Solar inCode как часть непрерывного процесса безопасной разработки

...

Solar inCode — инструмент, позволяющий выявить уязвимости в мобильных и веб-приложениях с помощью статического анализа кода. В число основных достоинств решения входят поддержка более двадцати языков программирования, возможность производить анализ без доступа к исходному коду, сканировать мобильные приложения прямо по ссылке на магазин и многое другое. В настоящее время Solar inCode активно развивается в сторону интеграции с продуктами, задействованными в разработке программного обеспечения, в том числе с IDE, средствами сборки и серверами непрерывной интеграции.

Информационная безопасность в событиях в StaffCop Enterprise. Часть 2

...

Аналитическая система StaffCop Enterprise собирает данные и упорядочивает их в события. В статье рассказывается, какие угрозы информационной безопасности попадают в события, какие действия возможны для событий разных типов, а также как влиять на угрозы.

Лев Матвеев: За год мы открыли много новых направлений — как географических, так и технологических

...

Лев Матвеев, председатель совета директоров «СёрчИнформ», делится с читателями Anti-Malware.ru последними достижениями компании и тенденциями рынка, рассказывает о перспективах профайлинга в информационной безопасности и, конечно, о планах «СёрчИнформ» на ближайшее время.

Возможности ПАК Тайгафон для защиты от утечек информации на мобильных устройствах

...

Мобильные устройства прочно вошли как в личную жизнь, так и в рабочее пространство. Но через маленький смартфон могут утечь большие секреты. Предприятия теперь стоят перед дилеммой: действовать методами тотальных запретов или использовать системы управления мобильными устройствами. Есть и третий путь — дать сотрудникам свободу коммуникаций можно с помощью специального «антишпионского» смартфона. Работая в связке с современными средствами DLP, такое устройство помогает взять под контроль взаимодействие с корпоративными приложениями через все мобильные каналы.

Резервная копия баз данных 1С:Предприятия с помощью Effector saver

...

Effector saver — решение для автоматического создания резервных копий данных как для персональных компьютеров, так и для рабочих станций и серверов. Решение помогает сделать задачу резервного копирования 1С чрезвычайно простой. В статье расскажем об основных возможностях программы и пошагово рассмотрим процесс создания резервной копии баз данных 1С:Предприятия.

Обзор криптографической платформы Litoria Crypto Platform

Litoria Crypto Platform

Безопасность электронного документооборота обеспечивается применением технологий электронной подписи (ЭП) и шифрования данных: ЭП наделяет документ юридической значимостью, а шифрование позволяет передавать по открытым каналам конфиденциальные данные, исключив риски их компрометации. Рассмотрим криптографическую платформу Litoria Crypto Platform разработки компании «Газинформсервис», решающую множество задач, связанных с внедрением и использованием ЭП в организациях.

Сертификат AM Test Lab №211 от 19.12.2017

Обзор платформы R-Vision IRP 3.1

R-Vision SOAR

В обзоре рассмотривается платформа R-Vision Incident Response Platform (далее R-Vision IRP 3.1) производства российской компании «Р-Вижн», предназначенная для организации управления и оперативного реагирования на инциденты информационной безопасности.

Сертификат AM Test Lab №205 от 13.11.2017

Александр Панасенко - все статьи