Любой проект внедрения SIEM индивидуальный, даже у компании с типовой инфраструктурой найдутся свои особенности, которые нужно учесть. Часто для кастомизации требуется помощь вендора или интегратора, потому что системы приходится буквально «писать под заказчика». Это удорожает и удлиняет проект. Как этого избежать? Выбрать систему, в которой есть удобные инструменты для кастомизации, не требующие специальных знаний, вмешательства вендора и труда программистов. На примере «СёрчИнформ SIEM» системный аналитик компании Павел Пугач рассказывает, как ИБ-специалист может адаптировать систему самостоятельно.
Подробнее — в статье.
Реклама. ООО «СЕРЧИНФОРМ», ИНН: 7704306397, Erid: 2Vfnxw2Q3EY
Подробнее — в статье.
👍2
— ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
— Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
— Эксперты UserGate обнаружили критическую уязвимость в Zangi
— Мир за неделю: Компании стали признавать давние утечки данных и сообщать о них клиентам, а объекты КИИ всё чаще становятся целью хакеров, несмотря на принимаемые регуляторные меры.
— DDoS-атаки с крупных организаций в ЦФО перемещаются на предприятия среднего и малого бизнеса в других регионах — об этой тенденции рассказали представители Solar Space ГК «Солар»
— Статья: Как настроить SIEM «под себя». Простая кастомизация по шагам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
В Москве прошел первый форум «Кибертех», посвящённый ключевым задачам в сфере информационной безопасности. Он был организован Минцифры в преддверии запуска Национального проекта «Экономика данных».
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
Американская компания Axis Health System, которая предоставляет комплексные медицинские услуги жителям Юго-Западного и Западного Колорадо, стала жертвой кибератаки со стороны группы вымогателей Rhysida. Группировка взяла на себя ответственность за взлом систем компании и требует выполнения своих требований. В противном случае она планирует опубликовать украденные конфиденциальные данные в течение недели.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
Компания Marlink опубликовала отчёт о глобальных угрозах кибербезопасности на море, подготовленный её собственным Центром мониторинга и реагирования на инциденты (SOC) на основе статистики, собранной в первой половине 2024 года. Документ показывает изменение тактики киберпреступников, которые всё чаще пытаются обойти ранее эффективные меры безопасности, используя новые инструменты.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
С 22 октября крупные финорганизации должны будут вносить реквизиты мошенников, полученные от Банка России, в собственные антифрод-системы в течение двух часов. Речь идёт о 13 системно-значимых банках («Сбер», «Альфа-Банк», ВТБ, «Т-Банк» и другие) и 23 компаниях на рынке платёжных услуг.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
Что делать, если в компании назрела необходимость в использовании SIEM-системы, а экспертизы нет, и какие требования предъявляют вендоры к MSSP-партнёрам, оказывающим услуги SOC, рассказывают специалисты RuSIEM, руководитель отдела предпродажной подготовки Даниил Вылегжанин и руководитель отдела по работе с партнёрами Любовь Евтифеева.
Читать статью
Реклама. ООО «РУСИЕМ», ИНН: 7731317057, Erid: 2Vfnxw3sMZ2
Читать статью
Готовы обсудить противодействие кибератакам и создание центров мониторинга ИБ, технологии и инструменты для обнаружения и анализа инцидентов?
Второй SOC Tech ждёт вас 15 октября! Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнёрами.
👍2
Раскрываемость ИТ-преступлений в России остаётся на низком уровне, заявил генпрокурор Игорь Краснов на координационном совещании по борьбе с преступлениями с использованием интернета, цифровой валюты и компьютерной информации. Он раскритиковал работу следствия по этому направлению.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
— Cистемы и сервисы компании ВГТРК подверглись беспрецедентной хакерской атаке
— Ассоциация предприятий компьютерных и информационных технологий утвердила регламент сертификации ИТ-специалистов
— МТС RED: Больше всего DDoS-атак досталось ИТ-сектору и транспорту
— В сентябре начался сезон уплаты различных налогов — на имущество физлиц, транспортного, земельного, на депозиты, НДФЛ. Этим активно пользуются аферисты
— Операторы связи начнут валидировать коммерческие спам-обзвоны
— YouTube начал препятствовать переносу видероликов на российские платформы
— Консорциум исследователей ИИ расширяет состав участников
— Статья «Цифровой след организации и атаки за пределами инфраструктуры»
— Информационная безопасность в перспективе 5-7 лет: основные векторы развития (по Матвееву)
— Легенды не врали: Роскомнадзор таки заблокировал Discord
— BREAKING NEWS: ИИ-мошенники действуют под прикрытием ураганов
— «Ты делаешь запрос, но делаешь его без уважения». «Нобелевку» по физике забрал «крёстный отец ИИ»
— Проверка Docker-контейнеров с помощью Dr.Web vxCube снижает риск целевых атак на предприятия
— Основные причины сложностей в импортозамещении софта — это ограниченность ресурсов организаций, трудоёмкость замены системного ПО и риски перехода от проверенных продуктов к новым, считает генеральный директор компании «Диасофт» Александр Глазков
— RuSIEM в SOC. Что нужно знать заказчикам и партнёрам
— Раскрываемость ИТ-преступлений в России остаётся на низком уровне
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Спецслужбы США отмечают, что субъекты, связанные с Корпусом стражей исламской революции (КСИР) иранского правительства, прибегают к методам социальной инженерии при использовании электронной почты для «подрыва доверия к демократическим институтам США», под которыми, прежде всего, подразумеваются выборы президента США в начале ноября.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍3
Информационная безопасность — это крайне быстро развивающаяся сфера. И, как и все высокотехнологичные отрасли, сталкивается с проблемой дефицита кадров. По оценкам специалистов, сегодня в сфере ИБ заняты более 110 тыс. специалистов, при этом нехватка сотрудников составляет около 50 тыс., а к 2027 году потребность в них может увеличиться в несколько раз. Решение ищет директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Александр Матвеев.
Читать статью
Реклама. АО НИП «ИНФОРМЗАЩИТА», ИНН: 7702148410, Erid: 2Vfnxy7xMNx
Читать статью
Реклама. АО НИП «ИНФОРМЗАЩИТА», ИНН: 7702148410, Erid: 2Vfnxy7xMNx
👍1
Для повышения безопасности клиентов финансовых организаций регулятор планирует внести поправки в положение 683-П, стремясь побудить кредитные организации повысить безопасность подтверждения финансовых транзакций. В чем же причина, что ЦБ вынужден повторять дважды?
Читать статью
Читать статью
👍3
Издание Forbes сообщило, что Роскомнадзор разработал проект приказа, согласно которому регулятор сможет замедлять любые онлайн-ресурсы через внесудебное решение Генпрокуратуры. Сейчас документ находится на стадии обсуждения.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
Эксперты Kaspersky GReAT отметили, что в сентябре география применения троянца PipeMagic расширилась. Впервые он был замечен в атаках на азиатские компании в 2022 году. Сегодня у него появились новые цели — организации в Саудовской Аравии.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍2
С января по октябрь 2024 года телефонные мошенники чаще всего звонили от имени сотрудников банков, органов государственной власти, операторов связи, а также предлагали фиктивные заработки на инвестициях и подработку в интернете, сообщил старший вице-президент ВТБ Никита Чугунов.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
По итогам 2024 года объём рынка киберстрахования может продемонстрировать более чем двукратный рост и превысить 3 млрд рублей, сообщили в компании Mainsgroup. В прошлом году сборы составили около 1,3 млрд рублей.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
— CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
— Статья: «Ищем специалистов! Менеджмент кадров в ИБ»
— Статья: «ЦБ не нужны фиктивные соответствия. О чём на самом деле говорит регулятор в 683-П»
— У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?
— «Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic
— ВТБ: Каждый третий скамер звонит через мессенджер
— Доходы от страхования киберрисков могут превысить три миллиарда рублей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от года до трёх лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации. Подходящим под эти требования кандидатам работодатели готовы платить от 100 до 200 тыс. рублей, сообщили эксперты компании «СёрчИнформ».
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍3
Мессенджеры играют ключевую роль в повседневной коммуникации миллиардов людей по всему миру. Они предлагают широкий спектр функций, удобны и безопасны. Однако именно безопасность всё чаще становится предметом горячих споров. Силовые ведомства требуют от создателей мессенджеров доступа к перепискам. Некоторые страны настолько увлеклись, что перешли к более жёстким мерам. Свежее свидетельство тому — уголовное преследование и арест создателя Telegram Павла Дурова во Франции.
Читать статью
Читать статью
👍2
В докладе Банка России «Основные направления развития финансовых технологий на период 2025-2027 годов» говорится о том, что регулятор готов «проработать целесообразность внедрения» опции создания уникальных QR-кодов, которые россияне могли бы использовать для оплаты товаров и услуг через СБП.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1
Аналитики из F.A.С.С.T. сообщили, что за три квартала текущего года российские компании стали источниками не менее 210 утечек персональных данных своих клиентов. Количество слитых записей с информацией выросло на 7,76% — до 250,5 млн строк.
Подробнее — на ib-bank.ru
Подробнее — на ib-bank.ru
👍1