|
|
![]() [Перевод] Перевод: Понимание разницы между SOAR, SIEM и XDRСреда, 18 Января 2023 г. 12:41 (ссылка)
В поисках правильного решения для поддержки, развития и расширения возможностей вашего SOC, вот что необходимо знать при оценке XDR и SOAR. Читать далееhttps://habr.com/ru/post/711364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711364
![]() Как экспертиза в мониторинге событий ИБ помогает создавать качественные продуктыВторник, 06 Декабря 2022 г. 10:55 (ссылка)
Друзья, всем привет! Представляем вашему вниманию серию публикаций о детектировании атак (attack detection) и о тех вызовах, c которыми сталкиваются пользователи средств защиты. Это первая статья из цикла материалов. В ней мы раскроем секреты attack detection в привязке к SIEM-решениям (системам мониторинга событий ИБ и выявления инцидентов, security information and event management), расскажем, какой вклад PT Expert Security Center (PT ESC) вносит в экспертизу MaxPatrol SIEM и как это помогает детектировать атаки, поделимся нашим опытом обработки срабатываний правил корреляции. Подробнееhttps://habr.com/ru/post/703084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703084
![]() Как построить Security Сenter для Kubernetes-платформыЧетверг, 10 Ноября 2022 г. 11:40 (ссылка)
Эта статья будет полезна специалистам по безопасности и DevSecOps, платформенным командам и DevOps, и вообще всем, кто сталкивался или может столкнуться с более, чем одним кластером Kubernetes в продакшене. https://habr.com/ru/post/679548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679548
![]() 10 типичных ошибок при расследовании инцидентовВторник, 30 Августа 2022 г. 13:48 (ссылка)
Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из бэкапа. В первом случае стираются следы взломщиков, и приглашенной команде по расследованию инцидентов остается только развести руками, а потом долго искать артефакты на других системах. Во втором случае есть риск восстановить образ, который уже скомпрометирован. Сегодня мы расскажем об основных просчетах, которые мешают грамотно и быстро отреагировать на действия хакеров, и почему к встрече с киберпреступниками лучше готовиться заранее (на всякий случай). Читатьhttps://habr.com/ru/post/685344/?utm_source=habrahabr&utm_medium=rss&utm_campaign=685344
![]() Применение TI в SIEM на примере QRadarПонедельник, 18 Июля 2022 г. 13:17 (ссылка)
Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время. Читать далееhttps://habr.com/ru/post/677180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677180
![]() [recovery mode] SIEM-SIEM, откройся: какие инструменты наиболее эффективно анализируют цифровую инфраструктуруСреда, 15 Июня 2022 г. 11:01 (ссылка)
Волна кибератак нарастает, две трети из них совершаются с целью получения данных. Как найти белые пятна в средствах защиты информации (СЗИ) и навести порядок в инфраструктуре, как помогает в решении этих задач Security Information and Event Management (SIEM), раскрыл руководитель отдела консалтинга и инженерной поддержки направления по информбезопасности компании Axoft Денис Фокин. Читать далееhttps://habr.com/ru/post/671438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671438
![]() SIEM-терапия: защититься, импортозаместиться, сэкономитьЧетверг, 14 Апреля 2022 г. 08:44 (ссылка)
С недавних пор SIEM-системы «показаны» не только крупному бизнесу, но и субъектам КИИ, и операторам персданных – то есть почти всем. ФСТЭК и другие регуляторы настоятельно рекомендуют вооружаться SIEM, в некоторых отраслях это прямые требования, которые нельзя игнорировать. Теперь ситуация и вовсе накалилась. С одной стороны, геополитика умножила в разы количество кибератак на российские компании, так что защититься нужно быстро и качественно. С другой, самые популярные SIEM – зарубежные, они уходят с российского рынка. Возникает вопрос: как внедрить SIEM, чтобы успеть надежно вооружиться против хакеров, выполнить требования импортозамещения и не слить на внедрение все бюджеты? Мы нечасто приходим на Хабр «торговать лицом», но в нынешних условиях считаем нужным рассказать – у нас есть инструмент, который решает эти проблемы. Представляем вам «СёрчИнформ SIEM». Читать далееhttps://habr.com/ru/post/660735/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660735
![]() Data Science — это не только подсчет пельменей…Среда, 06 Апреля 2022 г. 11:39 (ссылка)
Пока идут разговоры про отъезд ИТ специалистов, про их возврат, про поддержку ИТ компаний, а неофиты pandas восторженно разбирают json, есть предложение посмотреть на роль data science инструментов в современной ИТ инфраструктуре немного с другой точки зрения. DS — это ведь не только подсчет пельменей, накликивание мышкой графиков-пирожков или создание N+1 системы по рекомендации фильмов из вселенной Марвел. Является продолжением серии предыдущих публикаций. Читать дальше →https://habr.com/ru/post/659349/?utm_source=habrahabr&utm_medium=rss&utm_campaign=659349
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |