🛡 Практика применения SIEM

SIEM (Security Information and Event Management) — термин, предложенный аналитиками Gartner в 2005 году для обозначения системы, объединяющей функции управления событиями безопасности (SEM, Security Event Management) и управления информацией о безопасности (SIM, Security Information Management).

Основная задача SIEM — интеграция данных о событиях и инцидентах безопасности, их корреляция и анализ в режиме реального времени для обеспечения проактивного реагирования на угрозы.

Редакция CISOCLUB подготовила статью об особенностях практического применения SIEM. В ней эксперты NGR Softlab рассказали о том:

➡️ Какие метрики наиболее эффективны на практике для оценки потребности в ресурсах для SIEM?
➡️ С какими уникальными сложностями сталкиваются пользователи при масштабировании SIEM?
➡️ Как решить задачу снижения ложноположительных срабатываний в SIEM?
➡️ Как на практике эффективно использовать UBA в связке с SIEM для выявления сложных угроз?

🔗 Ответы на эти вопросы – читайте в статье.

#NGRSoftlab #SIEM #информационнаябезопасность #ЭкспертноеМнение

🛡 Dataplan официально признан программным обеспечением в сфере искусственного интеллекта

📌 Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ.

Dataplan анализирует данные с применением алгоритмов машинного обучения и ИИ для комплексной оценки состояния защищенности информационных систем. Платформа хранит и обрабатывает большие массивы данных, включая неструктурированные.

С помощью ИИ Dataplan решает ряд технологических задач, в том числе:

➡️ Поиск и классификация различных типов сущностей в тексте, включая названия организаций и имена персоналий.
➡️ Подготовка решений на основе открытых источников данных и неструктурированной информации.
➡️ Выявление аномалий производственных процессов и поиск их причин.
➡️ Обогащение и улучшение качества больших объемов данных, получаемых с устройств и из других информационных систем.

🔖 Кроме того, вместе с инновационным продуктом, наши заказчики получат налоговые льготы, предоставляемые при приобретении и внедрении передовых отечественных технологий.

🔗 Подробнее об ИИ-алгоритмах Dataplan и задачах, которые они решают — читайте в нашей статье.

😎 NGR Softlab

#Новости
#NGRSoftlab #UEBA #Dataplan #информационнаябезопасность #ИИ #ИскусственныйИнтеллект #AI

🛡 Уже сегодня в 11:00 на вебинаре наш спикер Андрей Шабалин расскажет о важности SIEM для ИТ и ИБ!

📌 Если вы еще не зарегистрировались, залетайте в последний вагон – поезд скоро отправится 🚂

▶️ Зарегистрироваться

Напоминаем, что вы узнаете:

➡️ Почему подразделениям ИБ и ИТ важно работать слаженно, хоть иногда это и кажется очень сложным.
➡️ Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
➡️ Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
➡️ Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
➡️ Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

#Вебинары

😎 NGR Softlab

🛡 Когда и как начинать автоматизацию тестирования?

Объемы задач и сложность проектов при разработке ПО растут. Методов ручного тестирования становится недостаточно.

🟢 В авторской колонке на Cyber Media Денис Исангулов, руководитель отдела тестирования NGR Softlab, рассказал, когда стоит начать движение в сторону автоматизации тестирования, и дал рекомендации по ее интеграции в текущие проекты компании.

➡️ Читайте на сайте издания.

😎 NGR Softlab

#NGRSoftlab #ЭкспертноеМнение #автоматизациятестирования #автотесты #разработка

🛡 А вы идете на SOC Forum? Мы уже все подготовили и ждем вас завтра у нашего стенда!

В этом году мы выступаем партнером форума и будем рады увидеться с вами.

Подходите, чтобы пообщаться, узнать больше о наших продуктах, их возможностях и планах развития. Да и просто пожать руки 🤝

😎 NGR Softlab

#NGRSoftlab #SOCForum

🛡 TAdviser опубликовал Карту российского рынка информационной безопасности 2024

Наша компания представлена на ней в двух основных группах:

📌 Мониторинг, исследование и анализ:
– управление событиями информационной безопасности (SIEM) с решением Alertix.
– системы анализа поведения пользователей (UEBA) с платформой Dataplan.

📌 Защита данных: контроль действий привилегированных пользователей (PAM) c продуктом Infrascope.

🔗 Изучить Карту можно по ссылке.

😎 NGR Softlab

#НашиРешения
#NGRSoftlab #Infrascope #Dataplan #Alertix #SIEM #UEBA #PAM

⚡️ Друзья, у нас потрясающая новость с СNews Forum!

▶️ Прямо сейчас Дмитрий Пудов, заместитель генерального директора NGR Softlab, получает премию CNews AWARDS 2024!

Наша компания стала лауреатом премии в номинации «Интеллектуальные решения в кибербезопасности: технологии года»!

🎉 Мы пошли отмечать. Подробности расскажем позже, следите за новостями!

😎 NGR Softlab

#Новости
#NGRSoftlab #CNewsAWARDS

🛡 Мы обещали подробности — рассказываем:

🏆 NGR Softlab получил премию в номинации CNews AWARDS 2024 в номинации «Интеллектуальные решения в кибербезопасности: технологии года»

Победителя определяли прямым электронным голосованием более 1700 участников CNews Forum.

🔝 Наш конкурсный проект объединил три решения, использующие технологии поведенческой аналитики и интеллектуального анализа данных для выявления и предотвращения киберугроз.

С помощью встроенных ИИ-алгоритмов:
➡️ SIEM-система Alertix отслеживает аномалии в сетевом трафике и пользовательской активности;
➡️ PAM Infrascope выявляет отклонения в действиях привилегированных пользователей;
➡️ платформа Dataplan анализирует большие массивы данных, помогая выявлять инсайдерские угрозы, управлять рисками и расследовать инциденты ИБ.

🔗 Больше о премии и наших технологиях — читайте на сайте.

😎 NGR Softlab

#Новости
#CNewsAwards2024 #NGRSoftlab #ИнтеллектуальныеРешения #Кибербезопасность #ИБ #SIEM #AI #MachineLearning #PAM #UEBA

🛡 Искусственный интеллект в ИБ: проблема или решение?

Приглашаем на бесплатный вебинар NGR Softlab!

🗓 26 ноября, 11:00 (мск)

Искусственный интеллект все активнее проникает в сферу ИБ. Российские компании уже применяют решения на основе ИИ для более эффективной защиты от киберугроз.

❓ Что же такое ИИ и чем он может быть полезен бизнесу в защите данных?

На вебинаре Николай Перетягин, менеджер по продукту NGR Softlab, расскажет:

➡️ AI, ML, Big Data и не только – в чем разница между всеми этими терминами
➡️ Как ИИ соотносится с поведенческим анализом в ИБ
➡️ Ожидание VS реальность – что на самом деле означает ИИ для пользователей и разработчиков в ИБ
➡️ Может ли ИИ помогать бизнесу решать задачи информационной безопасности уже сегодня – опыт и кейсы NGR Softlab
➡️ Могут ли роботы вкалывать, и счастлив ли при этом человек

Не пропустите важный разговор о новых технологиях в ИБ!

👉 Регистрируйтесь на нашем сайте!

😎 NGR Softlab

#NGRSoftlab #вебинары #искусственныйинтеллект #ИИ #AI

🛡 Друзья, наш розыгрыш завершен!

Результаты подведены с помощью бота случайной выборкой.

🎉 Поздравляем победителей! Мы с вами свяжемся, чтобы передать подарки.

✨ Спасибо всем за участие! Следите за нашими новостями – у нас будет еще много интересного!

🛡 Как встроенные в Dataplan алгоритмы ML повышают точность создания моделей RBAС?

Role Mining Application использует алгоритмы машинного обучения для анализа текстовых данных, на основе которых производит математические вычисления и строит проекты модели RBAC.

🔴 При этом корректность результата напрямую зависит от качества исходной информации в службе каталогов.
🟢 Для повышения точности построения модели RBAC модуль Role Mining Application Dataplan проводит оценку состояния службы каталогов по ряду качественных метрик, которые уже состоят из числовых показателей.

➡️ Результат: Оптимальные модели RBAC, обеспечивающие надежную защиту данных организации.

🔗 Подробнее о том, как это происходит в Dataplan – на нашем сайте.

😎 NGR Softlab

#Dataplan #RBAC #машинноеобучение #ML #кибербезопасность #информационнаябезопасность #NGRSoftlab #НашиРешения

🛡 Как выбрать и эффективно использовать SIEM-систему?

На CISOCLUB вышло интервью с Сергеем Кривошеиным, директором центра развития продуктов NGR Softlab.

Эксперт рассказал о ключевых аспектах внедрения и эксплуатации SIEM-систем в современных ИТ-инфраструктурах. В интервью затронуты такие темы, как:

➡️ Требования к архитектуре SIEM для эффективной работы
➡️ Тенденции на рынке
➡️ Типичные проблемы, возникающие при интеграции SIEM с другими системами
➡️ Особенности работы с данными и предотвращение ложных срабатываний
➡️ Рекомендации по выбору SIEM-решений и тому, как избежать ошибок при внедрении

🔗 Об этом и не только — читайте в интервью на CISOCLUB!

😎 NGR Softlab

#ЭкспертноеМнение
#NGRSoftlab #SIEM #Alertix #интервью

🛡 Инсайдерские угрозы: что это и как им противостоять?

Современные системы ИБ в первую очередь ориентированы на защиту ИТ-инфраструктур от внешних атак. Но что, если угроза исходит изнутри организации?

➡️ Какие бывают типы инсайдеров?
➡️ Что делает внутренние угрозы особо опасными?
➡️ Какие существуют традиционные методы борьбы с инсайдерами и что делать, если их становится недостаточно?

🔗 Читайте на нашем сайте.

😎 NGR Softlab

#NGRSoftlab #SIEM #UEBA #Dataplan #инсайдеры #инсайдерскиеугрозы #информационнаябезопасность

🛡 Мы уже готовы к вебинару. А вы?

Что такое ИИ и может ли он помочь бизнесу в решении задач информационной безопасности? На эти и другие вопросы ответим на вебинаре.

🔜 Старт уже скоро.

Регистрируйтесь по ссылке, берите кофе — и встречаемся сегодня в 11:00!

#Вебинары

😎 NGR Softlab

Суперновость! 🛡 Запускаем Систему управления безопасностью файлов

Это первое на российском рынке решение для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода без применения СЗИ.

Как работает система?
➡️ Принимает документы из различных источников.
➡️ Автоматизирует процесс проверки файлов в «песочницах», потоковых антивирусах, DLP-системах и других СЗИ или очищает потенциально опасные документы методом реконструкции.
➡️ Передает результаты в журнал проверок и формирует отчеты, а файлы перемещает в папки назначения в зависимости от результатов анализа.

Чем полезна?
✔️ Ускоряет расследование инцидентов.
✔️ Снижает стоимость проверки файлов.
✔️ Позволяет настраивать пользовательские цепочки и политики проверок файлов в СЗИ .
✔️ Повышает отказоустойчивость за счет возможности использования разных СЗИ и их комбинации для разных типов файлов.
✔️ Балансирует загрузку СЗИ, выступая буфером для файлов и распределяя их между несколькими экземплярами СЗИ.
✔️ Централизует хранение информации о проверенных документах и позволяет без остановки бизнес-процессов находить возникающие угрозы и реагировать на них.

🔗 Подробнее о нашем новом продукте — на сайте.

😎 NGR Softlab

#Новости #НашиРешения #Релизы
#NGRSoftlab #безопасностьфайлов #информационнаябезопасность #новыйпродукт #СистемаУправленияБезопасностьюФайлов

🛡 РАМ: Защита от атак через подрядчиков и неочевидные сценарии применения

Атаки через подрядчиков стали одним из самых популярных способов проникновения в ИТ-системы организаций в последние годы.

✔️ Алексей Исаев, руководитель направления технического сопровождения проектов NGR Softlab, в авторской колонке на CISOCLUB поделился примерами взлома корпоративных сетей через контрагентов и рассказал о способах защиты ИТ-инфраструктур с помощью контроля за действиями привилегированных пользователей.

🔴 Почему самые надежные системы не гарантируют защиту?
🔴 Как эффективно контролировать подрядчиков?
🔴 Какие существуют еще сценарии применения PAM?
🔴 На что обратить внимание при выборе системы?

🔗 Ответы на эти и другие вопросы читайте в статье на CISOCLUB.

😎 NGR Softlab

#Infrascope #PAM #NGRSoflab #ЭкспертноеМнение

🛡 UEBA: от тренда к реальной защите. Методы обнаружения угроз и практическое применение поведенческой аналитики

Андрей Шабалин, аналитик NGR Softlab, в статье на CISOCLUB разбирает особенности работы с UEBA-решениями.

➡️ Как происходит эволюция методов обнаружения киберугроз?
➡️ В чем преимущества и недостатки каждого из подходов?
➡️ Для чего используются средства поведенческого анализа на практике?
➡️ Какие метрики у каждой из задач?

🔗 Читайте о ключевых аспектах применения поведенческого анализа (UEBA) для повышения кибербезопасности в статье на CISOCLUB.

😎 NGR Softlab

#NGRSoftlab #UEBA #Dataplan #ЭкспертноеМнение