Интеграция Alertix и Secret Cloud Enterprise: больше прозрачности и меньше рисков 🛡

SIEM-система Alertix теперь интегрирована с Secret Cloud Enterprise — комплексным решением для безопасной и эффективной работы с корпоративными данными.

Что даёт интеграция:

✔️ Все события безопасности из SCE автоматически поступают в Alertix — полная картина ИБ в одном месте.

✔️ Полноценный аудит событий: фиксируются все действия пользователей, включая попытки входа и IP-адреса.

✔️ Умная аналитика помогает выявлять подозрительные активности и предотвращать угрозы.

✔️ Оперативное реагирование на угрозы с помощью функционала выполнения скриптов.

Подробности читайте в новости на нашем сайте

Продолжаем рассказывать о том, как наши продукты помогут соблюдать требования нового приказа ФСТЭК №117 к ГИС.

Мы уже писали, как можно добиться соответствия новым требованиям с помощью PAM Infrascope, и теперь подготовили материал о том, чем будет полезен ещё один наш продукт – аналитическая платформа Dataplan.

Dataplan поможет:

✔️ проанализировать отклонения в доступе к базам данных и выявить неправомерные действия пользователей;

✔️ проанализировать текущие назначенные права доступа и визуализировать реально используемые по журналам доступа систем;

✔️ снизить нагрузку при обработке больших массивов данных безопасности за счёт применения технологий ИИ

Dataplan помогает реализовать обнаружение фактов несанкционированного доступа к информационным системам и содержащейся в них информации, модификации, подмены, удаления информации. Анализ исторически накопленных данных позволяет понять, что происходило в прошлом для лучшей защиты в настоящем и предотвращении вероятных угроз в будущем.

🔗Подробнее – читайте на нашем сайте

Крупным компаниям с разветвлённой сетью представительств в регионах бывает непросто выстроить надёжную систему информационной защиты.

Мешают не всегда налаженные процессы взаимодействия между головным и местными офисами, «зоопарк» СЗИ, нехватка компетенций в регионах.

❓Как тогда предотвратить атаки? ❓

Если цель злоумышленников – промышленный шпионаж или кража персональных данных, то атаки могут быть сложными операциями, которые растягиваются на месяцы или даже годы.

⏸ Вовремя отследить готовящееся нападение поможет внедрение SIEM Alertix с возможностью ретроспективного поиска и посткорреляцией. Новые IoC, наложенные на данные, которые хранятся в системе долгое время, помогут обнаружить запросы к C&C-серверам и оперативно выявить скомпрометированные УЗ и APM. Благодаря этому атаку получится предотвратить на этапе перемещения по сети.

Вывод: никогда не игнорируйте прошлое, если хотите защитить себя в будущем.

Узнать больше о возможностях Alertix

Как выбрать реально работающий PAM, который действительно поможет наладить управление привилегированным доступом, и при этом не переплачивать за ненужные опции?

🔈 Директор центра развития продуктов NGR Softlab Алексей Дашков вместе с коллегами по рынку расскажет об этом в пятницу, 15 августа, в 11:00 в эфире AM.

А также обсудим:

📌 какие угрозы делают PAM критически важным в 2025 году

📌 как PAM помогает бизнесу экономить

📌 самые полезные функции PAM, которые чаще всего игнорируют

📌 прогнозы на будущее: станет ли PAM автономным и сможет ли сам блокировать сессии без участия человека?

Приглашаем вас присоединиться к трансляции!

🔗Ссылка на регистрацию

SIEM на Elastic или на ClickHouse – что лучше?👀

В пользу ClickHouse часто звучат такие аргументы, как высокая скорость обработки, колоночная структура данных, оптимизация для OLAP-запросов, горизонтальное масштабирование, низкие требования к ресурсам. Но во всех ли случаях эти аргументы соответствуют действительности?

Илья Одинцов, менеджер по продукту NGR Softlab, рассказывает, какие недостатки имеет SIEM на ClickHouse и почему низкие технические требования могут оказаться мифом и снизить качество расследования инцидентов.

Читайте статью по ссылке

#ЭкспертноеМнение

Уже в сентябре выпускаем новую, долгожданную версию нашего PAM Infrascope 25.1✨

Хотите узнать, каким функционалом она будет обладать? Раскрываем карты в эксклюзивном обзоре, подготовленном Anti-Malware 🃏

Из ключевых новшеств, которые вас ожидают в Infrascope 25.1:

☄️ Масштабное обновление пользовательского интерфейса

☄️ Добавлена система поведенческого анализа (UEBA)

☄️ Реализована поддержка безопасного хранения файлов

Подробности читайте на Anti-Malware

Как понять, что ваш сотрудник планирует уволиться, и минимизировать риски для бизнеса? ❓

Вовремя распознать изменения помогут данные о параметрах поведения, которые можно анализировать с помощью нашего продукта - платформы Dataplan.

💡О том, как именно данные о поведении будут полезны компаниям в диалоге с сотрудниками и о чём свидетельствуют колебания в таких данных, рассказывают наши эксперты – менеджер по продукту Николай Перетягин и бизнес-партнёр по персоналу Полина Ванина.

🔗 Читайте интервью по ссылке

NGR Softlab вошла в рейтинг «Крупнейшие игроки российского рынка ИИ-решений 2024», составленный CNews! 🔄

➡️ NGR Softlab использует технологии ИИ практически во всех своих продуктах, при этом наиболее полное их применение реализовано в аналитической платформе Dataplan для поиска аномалий и скрытых угроз. Продукт имеет официальный статус ПО с признаком ИИ и позволяет выполнять задачи всестороннего анализа security big data, классификации контролируемых активов и пользователей, выявления аномалии, инсайдерских угроз, фактов компрометации данных.

➡️ Это в конечном итоге даёт возможность принимать data-driven решения при расследовании инцидентов и нарушении бизнес-процессов, выявлении скрытых угроз и управлении рисками.

Читать новость на сайте

Сегодня компаниям всё труднее защищать данные и реагировать на кибератаки, сложность которых постоянно повышается.

🛡 Решить эту проблему пытаются с помощью технологий ИИ, активно внедряя их в процессы и продукты ИБ. При этом одним из ключевых направлений стало использование интеллектуальных помощников.

⌛ Старший эксперт отдела анализа данных NGR Softlab Данила Миняев рассказывает о том, для чего нужны ИИ-помощники в ИБ-продуктах и в чём они категорически бесполезны.

#ЭкспертноеМнение

🔮 Давным-давно, в далёком цифровом мире жил великий Мастер Кода. Каждый день он сражался с неведомыми ошибками, творил чудеса из строк, словно маг, и строил миры из нулей и единиц.

Однажды, в 256-й день года, звёзды сошлись в невиданную раньше комбинацию, и на Мастера Кода снизошёл дар вечной бодрости, вдохновения и безупречной логики. С тех пор этот день празднуют как День программиста. ✨

Дорогие программисты, поздравляем вас с профессиональным праздником и желаем, чтобы дух Мастера Кода приносил вам вдохновение и профессиональные победы, а ваш труд продолжал делать этот цифровой мир удобным и безопасным! 🪄

😎 Искренне ваша, команда NGR Softlab

Компании, находящиеся в стадии бурного роста, нередко сталкиваются с необходимостью организовать стабильный мониторинг ИБ.

Для этого часто используются OpenSource-решения, которые, на первый взгляд, не требуют дополнительных вложений. Однако что делать, если команда, силами которой поддерживается мониторинг, уходит? Привлечение хотя бы одного профильного специалиста обойдётся в весомую сумму, при этом экономия на ФОТ приведёт к низкому качеству работы.

🟣 Миграция с OpenSource-решения на SIEM Alertix и вендорская поддержка существенно снизят нагрузку на персонал и позволят компании сократить финансовые затраты, а кроме того:

✔️это даст компании функциональную систему мониторинга, поддерживающую действующие СЗИ и архитектуру ИТ

✔️ у специалистов компании исчезнет потребность тратить время на поиск и установку дополнительных решений

✔️ компании не потребуется иметь в штате специалистов с глубокими узкоспециализированными навыками

✔️ наличие полнотекстового поиска в Alertix позволит быстро начать использование решение

Узнайте больше о возможностях SIEM Alertix

Infrascope 25.1 усилит контроль и защиту привилегированного доступа в компаниях

🛡 NGR Softlab обновила PAM Infrascope до версии 25.1. Продукт получил новый интерфейс, делающий работу с системой более удобной, а также множество дополнительных функций, которые повышают уровень защиты критических систем и данных организаций и минимизируют риск недобросовестных действий со стороны администраторов, разработчиков и подрядчиков.

Ключевые нововведения:

📌 Менеджер доступа к данным
Добавлены поддержка ClickHouse, функции обнаружения новых баз данных, создания учётных записей, оповещений и утверждения команд при доступе к БД

📌 Мультифакторная аутентификация
Поддержка внешнего 2FA через RADIUS, интеграция с Keycloak по SAML, реализация FIDO2 для аппаратных токенов

📌 Модуль «Изолированные приложения»
Добавлена поддержка SSO для веб-приложений с SAPM-аккаунтами PAM, что даёт возможность пользователю осуществлять автоматический вход в веб-приложения с SAPM-аккаунтами PAM

Подробности читайте в release notes на нашем сайте

РАМ Infrascope: новый интерфейс, модуль UEBA и другие обновления версии 25.1

PAM сегодня — маст-хэв для любой компании, а объём российского рынка PAM-решений уже превысил 5,7 млрд ₽ и продолжает расти. Приглашаем вас на открытую презентацию новой версии PAM Infrascope 25.1 от NGR Softlab 30 сентября, в 11:00 по МСК.

Расскажем и покажем:

➡️Что изменилось в версии 25.1 – масштабное обновление интерфейса, усовершенствования в области мультифакторной аутентификации, поддержка ClickHouse, модуль UEBA и многое другое

➡️ В чем заключаются особенности архитектуры и лицензирования Infrascope и как нам удается добиваться стабильной производительности на уровне 1 млн+ устройств на одном сервере

➡️ Чем Infrascope отличается от других РАМ-систем на рынке и как понять, подходит ли он вашей организации

Также вас ждут life-демо продукта и ответы на вопросы.

🎙Спикеры:

Алексей Дашков, директор центра развития продуктов NGR Softlab

Алексей Исаев, руководитель направления технического сопровождения проектов

⏱Дата и время: 30 сентября, 11:00 по МСК.

Регистрация обязательна.
Ссылка на регистрацию

Уже сегодня, в 11:00 по МСК расскажем о новой версии PAM Infrascope 25.1! ⌛

Вы узнаете о том, какие масштабные обновления реализованы в новой версии, чем отличается Infrascope от других PAM-систем на рынке, а также сможете задать вопросы нашим спикерам.

Регистрируйтесь на наш вебинар по ссылке и присоединяйтесь, скоро начнём!

Проект внедрения PAM Infrascope в ЦОД Правительства Пермского края стал победителем Кубка информационной безопасности регионов, который состоялся в рамках «Инфофорума-Поволжье» 24 сентября 🏆

Проект был признан лучшим в номинации «Цифровое правительство – Лучшее защищённое решение для трансформации органов государственной власти и управления в российских регионах».

⌛ Внедрение PAM Infrascope в IT-инфраструктуру ЦОД Правительства Пермского края, проходившее в рамках нацпроекта «Экономика данных», было проведено в 2024 году. Как отметили в Министерстве информационного развития и связи Пермского края, ведомство ежегодно совершенствует подход к защите информации при подключении к ЦОД, добавляя новые механизмы защиты.

⌛ Внедрение отечественного решения класса PAM стало необходимым для исключения недопустимых событий информационной безопасности в инфраструктуре, а также для повышения уровня защищенности информации, размещаемой в ЦОД.

Куратор проекта, первый заместитель министра информационного развития и связи Пермского края Андрей Хорошев:

«PAM Infrascope позволил исключить риск утечки данных, в том числе их несанкционированного копирования внутри либо вне защищаемого контура, поставить под контроль сроки доступа пользователей к учётным записям, а также повысить уровень защиты корпоративных систем с помощью двухфакторной аутентификации».