🛡Как искусственный интеллект и машинное обучение упростят работу с продуктами NGR Softlab?

🎙Николай Перетягин, менеджер по продукту NGR Softlab, рассказал о том, какие умные технологии сейчас находятся в разработке и как они помогут специалистам по ИБ:

🗣️Дефицит экспертов в ИБ требует автоматизации сложных задач, которые не решаются алгоритмическими методами. Мы проводим ряд исследований по использованию больших языковых моделей (LLM, RAG). С помощью ИИ мы стремимся сделать наши продукты более доступными для специалистов с разным уровнем опыта.

Среди приоритетных направлений, над которыми мы сейчас работаем:

• Текстовый технический консультант по продукту: ИИ-помощник, который ответит на любой вопрос о продукте простым языком. Больше не нужно изучать многостраничную документацию.
• Текстовый ИБ-эксперт: Аналог Copilot от Microsoft, который поможет интерпретировать события, оценить их опасность и даст рекомендации по устранению угроз.
• Автоматическое распознавание содержимого поступающих событий и формирование парсеров: ИИ возьмет на себя создание парсеров для подключения нестандартных и регулярную адаптацию уже подключенных источников.

Помимо исследований возможности использования LLM-моделей, мы разрабатываем методы повышения точности выявления аномалий, поиска похожих событий и добавления контекста к найденным аномалиям. Это сократит количество ложных срабатываний и улучшит способность продуктов находить аналогичные или взаимосвязанные случаи на основе известных вредоносных или нежелательных примеров поведения.

#НашиРешения

🛡 Как защититься от инсайдерских угроз?

Инсайдерские угрозы — это реальность, с которой сталкиваются многие компании.

В 2024 году атаки извне уже не единственная опасность. Сотрудники, имеющие доступ к конфиденциальным данным, могут стать серьезной угрозой для бизнеса.

❓Как же выявлять и предотвращать инсайдерские угрозы?

В экспертной статье на Cyber Media Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, рассказал:

➡️ О психометрическом анализе: как прогнозировать риски, основываясь на психологических особенностях сотрудников.
➡️О поведенческом анализе: как выявлять аномалии в цифровой активности сотрудников.
➡️ О практических примерах применения этих методов.

🔗 Читайте статью на Cyber Media.

#ЭкспертноеМнение #информационнаябезопасность #кибербезопасность #инсайдерскиеугрозы #поведенческийанализ #NGRSoftlab #ueba #siem

🛡 Дмитрий Пудов выступит на «Инфофоруме-Прикамье 2024»

1-4 октября в Перми пройдет 6-я Межрегиональная конференция по информационной безопасности «Инфофорум-Прикамье 2024».

🎙 Дмитрий Пудов, основатель и заместитель генерального директора NGR Softlab, примет участие в деловой программе форума 2 октября и расскажет о том, как не ошибиться при выборе эффективного ИБ-решения.

🗣️ «Мы поговорим о том, почему непросто сделать правильный выбор среди российских решений в области информационной безопасности. Проанализируем разницу между импортозамещением и импортонезависимостью и увидим, как эти понятия влияют на развитие отечественных технологий. Кроме того, я поделюсь ключевыми характеристиками, на которые стоит обращать внимание при выборе ИБ-продуктов с прицелом на долгосрочное сотрудничество», ─ комментирует Дмитрий Пудов.

Компания будет также представлена на выставке мероприятия. На стенде NGR Softlab посетители смогут ознакомиться с линейкой продуктов разработчика и получить консультацию специалистов.

🔴 Приходите! Будем рады вас видеть!

🔗 Программа «Инфофорума-Прикамье 2024» доступна по ссылке.

#ИнфофорумПрикамье2024 #NGRSoftlab #информационнаябезопасность #Инфофорум2024 #новости

🛡 Внедрение PAM: с чего начать?

Приобретение PAM-системы — это только первый шаг на пути к повышению безопасности инфраструктуры. Чтобы система стала действительно эффективным инструментом защиты, важно правильно внедрить, настроить и эксплуатировать платформу.

Среди ключевых моментов, на которые стоит обратить внимание в начале работы с решением этого класса:

✔️ Обучение сотрудников и применение регламентов
✔️ Исключение распространения паролей
✔️ Взаимодействие с целевой инфраструктурой
✔️ Организация мониторинга
✔️ Проработка плана восстановления

➡️ Читайте подробности — в нашей статье.

#PAM #NGRSoftlab #Infrascope

🛡 От NG SIEM к платформам

Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab, поделился своим видением будущего SIEM в спецпроекте издания Information Security/«Информационная безопасность», посвященном этому классу решений.

В авторской колонке Дмитрий подробно рассмотрел:

🔻Как меняются SIEM-системы
🔻В чем плюсы и минусы NG SIEM (Next Generation SIEM)
🔻Какие особенности интеграции и развития платформ
🔻Почему будущее SIEM – в переходе к комплексным платформенным решениям

🔗 Читайте статью по ссылке.

#ЭкспертноеМнение #NGR_Softab #SIEM #NGRSoftab

🛡 Shodan: как защитить устройства от сканирования

🎙 Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, поделился экспертным мнением о Shodan — поисковой системе, которая сканирует Интернет в поисках сетевых устройств — в нашем блоге:

🔹Что такое Shodan?
🔹Как работает?
🔹Какие риски несет?
🔹Как защититься?
🔹Есть ли перспективы у российской версии?

🔗 Читайте в статье на нашем сайте.

#ЭкспертноеМнение #Shodan #информационнаябезопасность #NGRSoftlab

🛡 SIEM на распутье. Мнение экспертов рынка

Редакция журнала Information Security/«Информационная безопасность» узнала, как вендоры видят расширение функциональности своих решений и какими изменениями можно оптимизировать уже используемый SIEM.

🎙 На вопросы журналистов ответил Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab. ➡️ Читайте по ссылке.

#ЭкспертноеМнение #NGR_Softab #SIEM #NGRSoftab

🛡 Burp Suite: надежный инструмент пентестера или источник головной боли?

Cyber Media опубликовала статью о Burp Suite – популярном инструменте для аудита безопасности веб-приложений.

🎙 Экспертным мнением о мерах безопасности при использовании программы поделился Денис Исангулов, руководитель отдела тестирования NGR Softlab.

О том:
➡️ Что такое Burp Suite и в чем его преимущества?
➡️ Какие есть трудности при работе с Burp Suite?
➡️ Стоит ли использовать «крякнутые» версии программы?

🔗 Читайте в статье на Cyber Media.

#BurpSuite #пентест #безопасность #кибербезопасность #NGRSoftlab #ЭкспертноеМнение

🛡 Расследование инцидентов в ИБ

Выявление инцидентов ИБ – это не просто «потушить пожар», но и провести тщательный анализ причин атаки, выявив уязвимости и ошибки, допущенные в процессе защиты информации.

Редакция CISOCLUB поговорила с отраслевыми экспертами о самых эффективных инструментах и технологиях для выявления и устранения инцидентов.

💬 Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, поделился своим мнением о том:

✔️ Какие технологии и инструменты наиболее эффективны для быстрого выявления и устранения инцидентов?
❌ Какие ошибки наиболее часто совершаются при расследовании инцидентов и как их избежать?

🔗 Подробности читайте по ссылке.

#инциденты #расследование #SIEM #UEBA #SecOps #NGRSoftlab #ЭкспертноеМнение