|
|
rss_habr
Обзор специальных публикаций NIST по управлению киберинцидентамиПятница, 13 Января 2023 г. 09:03 (ссылка)
В предыдущих публикациях мы сделали обзор самых интересных на наш взгляд специальных публикаций NIST по информационной безопасности. В данном посте мы рассмотрим два документа от NIST, которые посвящены выстраиванию процессов реагирования на инциденты ИБ: публикации NIST SP 800-61 "Computer Security Incident Handling Guide" («Руководство по обработке инцидентов компьютерной безопасности») и NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops" («Руководство по предотвращению и обработке инцидентов заражения ВПО на десктопах и лэптопах»). Приступим! Читать далееhttps://habr.com/ru/post/710378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710378
rss_habr
Dr.Web FixIt! — новый облачный сервис для расследования ИБ-инцидентовВторник, 04 Октября 2022 г. 13:56 (ссылка)
Hello, world! В начале августа 2022 года мы представили облачный сервис Dr.Web FixIt! широкой публике. Он предназначен для дистанционного анализа вирусозависимых компьютерных инцидентов (ВКО) на платформе Windows и устранения их последствий. В основе FixIt! лежит обширная база знаний с информацией о различных типах заражений операционной системы, способах обнаружения признаков компрометации, а также набор алгоритмов выявления и лечения угроз. Сервис задумывался как отдельное многофункциональное средство борьбы с киберугрозами, которое дополняет существующие на рынке антивирусные инструменты. Однако это также и мощное диагностическое решение, помогающее оценивать состояние компьютеров и выявлять всевозможные неполадки системы и установленного в ней ПО. Читать далееhttps://habr.com/ru/post/691442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=691442
rss_habr
Аналитик вам не инженер. Почему инженера недостаточно для работы с DLP-системойВторник, 16 Августа 2022 г. 15:05 (ссылка)
Привет, Хабр! Я @zlatomesto, работаю ведущим аналитиком в Angara Security. Еще в свою бытность работы аналитиком внедрения DLP-системы в одном из вендоров, неоднократно сталкивалась с тем, что внедрение DLP-системы служило хорошим обоснованием для открытия ставки в отделе информационной безопасности, так как с появлением нового программного комплекса значительно увеличивается нагрузка на сотрудников. И да, прежде всего нужен инженер, который будет заниматься поддержкой работоспособности такого сложного решения, установкой агентов. Но обеспечит ли инженер эффективность от внедрения продукта? Читать далееhttps://habr.com/ru/post/682766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=682766
rss_habr
Maltego для бедных или какие есть бесплатные дополнения к нейПятница, 17 Декабря 2021 г. 15:44 (ссылка)
Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему. Поэтому наша сегодняшняя тема касается возможности использования некоммерческой версии Maltego CE (Community Edition), а также бесплатных трансформов к ней. Читать далееhttps://habr.com/ru/post/596325/?utm_source=habrahabr&utm_medium=rss&utm_campaign=596325
rss_habr
Как мы мониторили Black Hat Europe 2018Воскресенье, 20 Января 2019 г. 14:49 (ссылка)
Полгода назад я уже писал на Хабре заметку, где делился нашим опытом мониторинга различных конференций по ИТ и ИБ, в которых Cisco приглашают для обеспечения работы SOC и NOC (Black Hat, Mobile World Congress, RSAC и т.п.). Сегодня я бы хотел поделиться опытом участия в работе центра мониторинга сети, который обслуживал последний европейский Black Hat, в котором мы помогаем работе NOC уже второй год. Вместе с RSA, Palo Alto, Gigamon и Rukus мы обеспечивали защиту инфраструктуру конференции и тренингов. На плечи Cisco легли задачи мониторинга и расследования инцидентов DNS (с помощью Cisco Umbrella и Cisco Umbrella Investigate), а также автоматизированный анализ вредоносного кода и Threat Intelligence с помощью Cisco Threat Grid. https://habr.com/ru/post/436786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=436786
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |