ChannelForIT - онлайн-издание, посвященное корпоративным ИТ. Технологии, продукты, решения, компании и люди в новостях, интервью, статьях, видео и слайдшоу и других материалах нашего ресурса. Издание для всех профессионалов в области ИТ из Украины, Беларуси, Молдовы и других стран.
ChannelForIT - онлайн-издание, посвященное корпоративным ИТ. Технологии, продукты, решения, компании и люди в новостях, интервью, статьях, видео и слайдшоу и других материалах нашего ресурса. Издание для всех профессионалов в области ИТ из Украины, Беларуси, Молдовы и других стран.
Компания Lenovo Group отчиталась о рекордных результатах за четвертый квартал и 2020/21 финансовый год (закончился 31 марта) с большим ростом по всем направлениям бизнес-группы. В четвертом квартале выручка выросла на 48% по сравнению с аналогичным периодом прошлого года и составила $15,6 млрд.
WhatsApp передумал вводить санкции за отказ пользователей принимать новую политику конфиденциальности, обязывающую их делиться своими персональными данными с Facebook. За это они могли лишиться основных функций сервиса, но за них вступились власти множества стран – Турции, Индии, Германии, Бразилии и др. Теперь мессенджер будет лишь периодически напоминать о необходимости принятия новых правил, но это «перемирие» может быть временным.
Почему X и что они дадут? Когда возможности SIEM уже не дают ожидаемого «выхлопа»? Польза vs маркетинг Особенности XDR от Trend Micro, в чем уникальность.
Как мы готовим в наших университетах и учебных центрах этичных хакеров? Как правило, предоставляем им Kali Linux или «Сканер-ВС», включающие набор инструментов для тестирования защищенности и машину со множеством уязвимостей. В результате слушатели могут получить довольно поверхностное представление о том, как проводится тестирование на проникновение на самом деле, так как в реальных проектах пентестеры имеют дело с инфраструктурами, включающими средства защиты информации и системы мониторинга событий инфор
ChannelForIT - онлайн-издание, посвященное корпоративным ИТ. Технологии, продукты, решения, компании и люди в новостях, интервью, статьях, видео и слайдшоу и других материалах нашего ресурса. Издание для всех профессионалов в области ИТ из Украины, Беларуси, Молдовы и других стран.
SIEM давно превратились в стандарт де-факто при анализе событий безопасности и выявлении инцидентов (хотя сейчас отмечается некоторое движение в сторону отказа от SIEM и замены их решениями по управлению журналами регистрации с надстройкой из технологий машинного обучения), но эффективность этого решения сильно зависит от того, с какими источниками данных оно работает.
Компания Positive Technologies сообщает о выходе новой версии системы сбора и анализа событий информационной безопасности — MaxPatrol SIEM 2.0 (1). Данную версию отличают упрощенный подход к формированию корреляционных правил, а также расширенные возможности по расследованию инцидентов, основанному на ретроспективном мониторинге состояния всех активов IT-инфраструктуры. В результате кардинально снижается число ложных срабатываний системы при работе с большими объемами данных. Также в MaxPatrol SIEM 2.0 была
В Киеве прошла третья ежегодная конференция, посвященная SIEM-системам — «In Logs We Trust 3.0». На мероприятии, организованном системным интегратором СВІТ ІT при поддержке HP, слушатели получили актуальную информацию об опыте построения и использования SIEM, о новейших технология информационной безопасности, а также реальных кейсах внедрения и лучших практиках украинских компаний.
22 ноября 2016 года компания «СёрчИнформ» объявила о выпуске «СёрчИнформ SIEM» –принципиально новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем.
Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса.
С каждым годом растет ущерб, который наносят российским компаниям киберпреступники. Атаки становятся более опасными и адресными, средства защиты — более сложными. В последнее время специалисты по информационной безопасности определенные надежды возлагают на системы класса SIEM (Security information and event management). О новом подходе к их использованию рассказывают представитель компании-разработчика — Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, и Михаил Прибочи
СВІТ ІТ подтвердила высокий уровень компетенции в направлении Security QRADAR SIEM и вошла в 15 мировых компаний, имеющих аккредитацию в данном направлении.
В период ключевых изменений, когда вопросы обеспечения информационной безопасности обсуждаются на самом высоком уровне, руководители, отвечающие за безопасность предприятия, стремятся в полной мере понять, что именно им угрожает. Для успешного решения этой задачи компания НР предлагает использовать одну из лучших на рынке комплексных платформ для защиты информации и управления событиями – HP ArcSight.
В ходе ежегодной SIEM-конференции «In Logs We Trust 3.0”, проведенной компанией CВІТ ІТ 30 сентября, издание Channel4it.com взяло flash-интервью у технического директора компании Юрия Калинчука, в ходе которого задало несколько вопросов, в том числе - о лидирующих на рынке средств информационной безопасности системах SIEM.
«Коллеги, напоминаю, в этом квартале запланированы курсы повышения квалификации для партнеров на тему управления информационной безопасностью. Нашему коллективу предлагается подготовить практическое занятие, посвященное вопросам построения SIEM систем!» – после такого предложения начальника возникла пауза во время очередной летучки.
SIEM (Security Information and Event Management) — решения, которые осуществляют мониторинг информационных систем, анализируют события безопасности в реальном времени, исходящие от сетевых устройств, средств защиты информации, ИТ-сервисов, инфраструктуры систем и приложений, и помогают обнаружить инциденты ИБ. SIEM предоставляются провайдерами в качестве аппаратных устройств, программного обеспечения или услуг и применяются для сбора и обработки событий, оповещений, генерации отчетов и визуализации нарушени
Группа компаний БАКОТЕК сообщает о начале дистрибуции комплексных решений по управлению информационной безопасностью AlienVault в Украине, СНГ, странах Балтии и Центральной Азии. Компания AlienVault заслужила свою известность благодаря направлению автоматизации анализа угроз, в рамках которого вендор занимается продвижением двух решений: коммерческой многоуровневой платформы Unified Security Management™ (USM™) и бесплатной системы с открытым исходным кодом Open Source SIEM (OSSIM).
