Разбор громких инцидентов с Road Show SearchInform на Хабре имеет шансы стать традицией. В прошлом году я представил реконструкцию инцидента, связанного с выносом базы данных за пределы одной...

В SIEM-системах есть множество написанных экспертами правил, которые помогут отследить подозрительное поведение. Однако существует много сценариев атак, которые нельзя описать строгими правилами, а...

UserGate MRC. Автор: Никита Бекетов, ведущий инженер по информационной безопасности Справка-введение: Современный ландшафт киберугроз настолько разнообразен и динамичен, что использование одних лишь...

Максим Павлунин Руководитель Центра мониторинга, Angara SOC Технологии машинного обучения все стремительней входят в нашу жизнь и находят применение в различных сферах деятельности. В медицине...

Пока в сети появляется всё больше разговоров о запрете использования Apple-техники в определённых кругах , мы хотим показать, как у нас организован мониторинг macOS с точки зрения безопасности...

Привет, Хабр! Мое приключение началось с того, что я поймал очередную двухполюсную волну, похожую на всем известное расстройство. С одной стороны, маркетинг вендоров рапортует, что SIEM (...

Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно...

Привет, Хабр! Меня зовут Кирилл Орлов, я CISO Oxygen Data Centers & Clouds и эта статья посвящена SIEM — очень актуальной на сегодня теме. По мере того как сервисы российских компаний продолжают...

Свою первую SIEM-систему я внедрял в 1998-м или 1999-м году (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события...

Приманивание является одним из распространенных способов выявления активностей злоумышленников. Решения класса honeypot (горшочек с мёдом) это ресурс, представляющий собой приманку для...