Возможности работы решения CheckPoint SandBlast, его особенности и отличия от других решений читайте в статьях нашего инженера Евгения Олькова.
Первую часть,Вы можете посмотреть здесь: https://habrahabr.ru/company/tssolution/blog/325246/
Вторая часть статьи о технологии песочниц уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/325822/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
Первую часть,Вы можете посмотреть здесь: https://habrahabr.ru/company/tssolution/blog/325246/
Вторая часть статьи о технологии песочниц уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/325822/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
habrahabr.ru
Технологии песочниц. Check Point SandBlast. Часть 1
Уверен, что все кто интересуется вопросами информационной безопасности, знакомы с выражениями: "Таргетированная (целевая) атака", "Уязвимость нулевого дня",...
Заключительная часть трилогии статей на тему: "Технологии песочниц. Check Point SandBlast" от нашего инженера Евгения Олькова уже на Habrahabr.
Продолжаем разговор о таргетированных атаках. В предыдущих частях были рассмотрены способы защиты на уровне сети, однако в современном мире этого недостаточно. Поэтому в этой части будут рассмотрены вопросы защиты компьютеров пользователей.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/326288/
Первую и вторую части Вы сможете найти по ссылкам:
1. https://habrahabr.ru/company/tssolution/blog/325246/
2. https://habrahabr.ru/company/tssolution/blog/325822/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
Продолжаем разговор о таргетированных атаках. В предыдущих частях были рассмотрены способы защиты на уровне сети, однако в современном мире этого недостаточно. Поэтому в этой части будут рассмотрены вопросы защиты компьютеров пользователей.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/326288/
Первую и вторую части Вы сможете найти по ссылкам:
1. https://habrahabr.ru/company/tssolution/blog/325246/
2. https://habrahabr.ru/company/tssolution/blog/325822/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
Хабр
Технологии песочниц. Check Point SandBlast. Часть 3
Ну вот мы и добрались до заключительной части. С предыдущими можно ознакомиться здесь (первая, вторая). Мы продолжаем тему защиты от таргетированных атак. Мы у...
Если Вы являетесь системным администратором или сетевым инженером, у вас наверняка возникал вопрос:
"Правильно ли я настроил межсетевой экран и что еще можно сделать для лучшей защиты?"
Наш инженер Евгений Ольков составил подробное руководство, включающее основные рекомендации и лучшие практики по настройке межсетевых экранов.
Читайте статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/327316/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
"Правильно ли я настроил межсетевой экран и что еще можно сделать для лучшей защиты?"
Наш инженер Евгений Ольков составил подробное руководство, включающее основные рекомендации и лучшие практики по настройке межсетевых экранов.
Читайте статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/327316/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #habrhabr #spb #msk
Хабр
Как правильно настроить межсетевой экран или Check Point Security Best Practices
Уверен, что у большинства системных администраторов или сетевых инженеров возникал вопрос: "Правильно ли я настроил межсетевой экран и что еще можно сделать дл...
Вчера состоялся наш очередной Workshop в формате бизнес-завтрака.
В этот раз встреча была на тему:
"Group-IB — Киберразведка как основа системы безопасности".
В ходе мероприятия мы рассмотрели следующие вопросы:
1.Основные киберугрозы для бизнеса, тенденции их развития. Важность и необходимость защиты. Технологии выявления и предотвращения.
2. Система раннего предупреждения киберугоз. Киберразведка как основа системы. Назначение, состав, демонстрация интерфейса.
3. Детектор атак в корпоративной сети: сенсор, песочница, мониторинг. Работа с интерфейсом. Система раннего выявления мошенничества на стороне пользователя системы ДБО/портала. Назначение и принцип работы.
Спасибо всем, кто посетил наше мероприятие.
А мы продолжаем нашу серию Workshop'ов, следите за нашими новостями и рассылкой! Мы будем рады видеть Вас!
Фотографии с мероприятия уже в альбоме:
https://www.facebook.com/…/TS-Solution-36876401017…/photos/…
Подписаться на новостную рассылку можно на нашем сайте: http://tssolution.ru/
Больше о наших мероприятиях Вы можете узнать по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #splunk #checkpoint #sandblast #местовстречи #казанская7 #спб
В этот раз встреча была на тему:
"Group-IB — Киберразведка как основа системы безопасности".
В ходе мероприятия мы рассмотрели следующие вопросы:
1.Основные киберугрозы для бизнеса, тенденции их развития. Важность и необходимость защиты. Технологии выявления и предотвращения.
2. Система раннего предупреждения киберугоз. Киберразведка как основа системы. Назначение, состав, демонстрация интерфейса.
3. Детектор атак в корпоративной сети: сенсор, песочница, мониторинг. Работа с интерфейсом. Система раннего выявления мошенничества на стороне пользователя системы ДБО/портала. Назначение и принцип работы.
Спасибо всем, кто посетил наше мероприятие.
А мы продолжаем нашу серию Workshop'ов, следите за нашими новостями и рассылкой! Мы будем рады видеть Вас!
Фотографии с мероприятия уже в альбоме:
https://www.facebook.com/…/TS-Solution-36876401017…/photos/…
Подписаться на новостную рассылку можно на нашем сайте: http://tssolution.ru/
Больше о наших мероприятиях Вы можете узнать по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #splunk #checkpoint #sandblast #местовстречи #казанская7 #спб
27-ого апреля команда TS Solution приняла участие в самом масштабном событии в сфере информационной безопасности - "Код ИБ".
Наш инженер Василий Михайлов выступал в качестве спикера мероприятия и рассказал гостям об использовании Splunk для работы с событиями безопасности.
Кроме того, на стенде посвященном компании Check Point все желающие могли самостоятельно попробовать новую версию Check Point R80, а на стенде со Splunk наиболее популярные приложения, такие как: Splunk Enterprise Security, Splunk IT Service Intelligence, Splunk Machine Learning Toolkit. Также все участники могли обсудить новинки решений и текущие проблемы с нашими специалистами.
Больше о мероприятиях Вы можете узнать по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #codeib
Наш инженер Василий Михайлов выступал в качестве спикера мероприятия и рассказал гостям об использовании Splunk для работы с событиями безопасности.
Кроме того, на стенде посвященном компании Check Point все желающие могли самостоятельно попробовать новую версию Check Point R80, а на стенде со Splunk наиболее популярные приложения, такие как: Splunk Enterprise Security, Splunk IT Service Intelligence, Splunk Machine Learning Toolkit. Также все участники могли обсудить новинки решений и текущие проблемы с нашими специалистами.
Больше о мероприятиях Вы можете узнать по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint #splunk #codeib
Доброе утро, коллеги!
Сегодня пятница, а значит самое время для новой статьи на Habrahabr!
А знаете ли Вы, что Splunk имеет очень большую базу бесплатных приложений и аддонов? Обзор одного из самых популярных приложений - Splunk Machine Learning Toolkit - в статье нашего инженера Александра Кулакова читайте уже на Habrahabr.
Читайте статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/327943/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #splunk #habrhabr #spb #msk
Сегодня пятница, а значит самое время для новой статьи на Habrahabr!
А знаете ли Вы, что Splunk имеет очень большую базу бесплатных приложений и аддонов? Обзор одного из самых популярных приложений - Splunk Machine Learning Toolkit - в статье нашего инженера Александра Кулакова читайте уже на Habrahabr.
Читайте статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/327943/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #splunk #habrhabr #spb #msk
habrahabr.ru
Обзор Splunk Machine Learning Toolkit
Помимо того, что Splunk может собирать логи практически из любых источников и строить аналитические отчеты, дашборды, алерты на основе встроенного языка...
Начните рабочую неделю с нашей новой статьи на Habrahabr!
В новой статье наш инженер Александр Кулаков расскажет о выпуске нового релиза Splunk 7.0: об основных нововведениях, улучшениях платформы, а также рассмотрит несколько примеров.
Читать статью на Habrahabr: https://habrahabr.ru/users/alexkulakov/posts/
Больше статей наших инженеров вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #habrahabr #splunk #it #informationsecurity #informationsecurity #iteducation #education
В новой статье наш инженер Александр Кулаков расскажет о выпуске нового релиза Splunk 7.0: об основных нововведениях, улучшениях платформы, а также рассмотрит несколько примеров.
Читать статью на Habrahabr: https://habrahabr.ru/users/alexkulakov/posts/
Больше статей наших инженеров вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #habrahabr #splunk #it #informationsecurity #informationsecurity #iteducation #education
Приглашаем на мероприятие наших партнёров!
Уже завтра (24/10) в Москве состоится SPLUNK DISCOVERY DAY.
На мероприятии вас ждут:
1. Выступления представителей штаб квартиры Splunk;
2. Четыре технических семинара от премиум-партнеров и от ведущих инженеров Splunk, которые затронут ключевые на сегодняшний день темы Big Data, Machin Learning, UBA, SOC и пр.;
3. "Свежие" кейсы от Megafon, Сбербанк, Yandex, Russia Today, Yota* и других лидеров вертикали рынка;
4. Возможность посетить стенды технологических партнеров конференции - Cisco, Fortinet, Forescout, которые "вживую" продемонстрируют интеграционные решения на базе продуктов Splunk.
С подробной программой мероприятия вы можете ознакомиться по ссылке: http://rrc.ru/splunk_dd17/
Ссылка на форму регистрации: http://rrc.ru/splunk_dd17/#rec34028376
#tssolution_partners #splunk #splunkdiscoveryday #tssolution
Уже завтра (24/10) в Москве состоится SPLUNK DISCOVERY DAY.
На мероприятии вас ждут:
1. Выступления представителей штаб квартиры Splunk;
2. Четыре технических семинара от премиум-партнеров и от ведущих инженеров Splunk, которые затронут ключевые на сегодняшний день темы Big Data, Machin Learning, UBA, SOC и пр.;
3. "Свежие" кейсы от Megafon, Сбербанк, Yandex, Russia Today, Yota* и других лидеров вертикали рынка;
4. Возможность посетить стенды технологических партнеров конференции - Cisco, Fortinet, Forescout, которые "вживую" продемонстрируют интеграционные решения на базе продуктов Splunk.
С подробной программой мероприятия вы можете ознакомиться по ссылке: http://rrc.ru/splunk_dd17/
Ссылка на форму регистрации: http://rrc.ru/splunk_dd17/#rec34028376
#tssolution_partners #splunk #splunkdiscoveryday #tssolution
rrc.ru
Splunk discovery day Moscow
Посетив Splunk Discovery Day вы узнаете от ведущих экспертов отраслей, реальных заказчиков и технологических партнёров, как машинные данные превращаются в реальные идеи.
Мы стараемся всегда быть в курсе новостей мира технологий и следить за всеми актуальными событиями!
Мы не могли пропустить Splunk Discovery Day 2017, который прошел в Москве 24-ого октября.
Своими впечатлениями о событии поделился наш инженер Александр Кулаков в своей новой статье на Habrahabr.
Читать статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/341256/
Больше статей наших инженеров вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution_partners #splunk #splunkdiscoveryday #tssolution #habrahabr #it #informationsecurity #informationsecurity #iteducation #education
Мы не могли пропустить Splunk Discovery Day 2017, который прошел в Москве 24-ого октября.
Своими впечатлениями о событии поделился наш инженер Александр Кулаков в своей новой статье на Habrahabr.
Читать статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/341256/
Больше статей наших инженеров вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution_partners #splunk #splunkdiscoveryday #tssolution #habrahabr #it #informationsecurity #informationsecurity #iteducation #education
Почему бы не начать неделю с нашей новой статьи на Habrahabr?
Наш инженер Юлия Королёва рассказала о контроле и анализе данных о коммуникациях в бизнес среде, важности их осуществления и способе реализации. Также в статье вы найдете визуализированную аналитику и примеры запросов для логов Cisco и MS Exchange.
Читать статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/343420/
#tssolution_crew
#tssolution #splunk #cisco #MicrosoftExchangeServer #habrahabr
Наш инженер Юлия Королёва рассказала о контроле и анализе данных о коммуникациях в бизнес среде, важности их осуществления и способе реализации. Также в статье вы найдете визуализированную аналитику и примеры запросов для логов Cisco и MS Exchange.
Читать статью на Habrahabr: https://habrahabr.ru/company/tssolution/blog/343420/
#tssolution_crew
#tssolution #splunk #cisco #MicrosoftExchangeServer #habrahabr
Habr
Анализ Cisco CDR и логов Microsoft Exchange Server c помощью Splunk
Сегодня электронная почта и телефонные звонки являются основными средствами коммуникации в бизнесе среде. Каждое сообщение или звонок могут потенциально...
До Нового Года осталась неделя, но команда TS Solution не думает расслабляться! А это значит, что мы встречаем новую статью на Habrahabr от нашего инженера Юлии Королёвой.
Юлия расскажет о том, как с помощью Splunk можно получать аналитику по результатам деятельности Систем Контроля и Управления Доступом (СКУД), а также зачем это нужно.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/345412/
#tssolution_crew
#tssolution #splunk #habrahabr
Юлия расскажет о том, как с помощью Splunk можно получать аналитику по результатам деятельности Систем Контроля и Управления Доступом (СКУД), а также зачем это нужно.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/345412/
#tssolution_crew
#tssolution #splunk #habrahabr
habrahabr.ru
Анализ логов СКУД с помощью Splunk
Если у Вас есть Система Контроля и Управления Доступом или, проще говоря, СКУД, но вы не знаете, как можно получить полезную информацию из данных, которые эта...
Представляем новое видео от нашего инженера Юлии Королёвой.
В данном видео на конкретном примере Юлия покажет и расскажет как использовать Splunk для анализа данных.
В данном видео вы найдете:
1. Скачивание исходных данных.
2. Установка Splunk.
3. Загрузка и обогащение данных.
4. Построение аналитики.
5. Визуализация.
Построение:
1) таблицы наиболее распространенных ошибок веб-сервера по каждому хосту;
2) диаграммы по временным данным всех ошибок веб-сервера по каждому хосту;
3) карты ошибок веб-сервера по местоположению;
4) диаграммы покупок и потерянных продаж;
5) суммарных значений покупок и потерянных продаж за последнюю неделю.
https://www.youtube.com/watch?v=CBYj6X7y1RM&featu..
#tssolution_crew
#tssolution #splunk #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #news
В данном видео на конкретном примере Юлия покажет и расскажет как использовать Splunk для анализа данных.
В данном видео вы найдете:
1. Скачивание исходных данных.
2. Установка Splunk.
3. Загрузка и обогащение данных.
4. Построение аналитики.
5. Визуализация.
Построение:
1) таблицы наиболее распространенных ошибок веб-сервера по каждому хосту;
2) диаграммы по временным данным всех ошибок веб-сервера по каждому хосту;
3) карты ошибок веб-сервера по местоположению;
4) диаграммы покупок и потерянных продаж;
5) суммарных значений покупок и потерянных продаж за последнюю неделю.
https://www.youtube.com/watch?v=CBYj6X7y1RM&featu..
#tssolution_crew
#tssolution #splunk #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #news
YouTube
Splunk. От установки до результатов за 20 минут
1. Скачивание исходных данных. 2. Установка Splunk. 3. Загрузка и обогащение данных. 4. Построение аналитики. 5. Визуализация. Построение: 1) таблицы наиболе...
А вы знаете, насколько эффективно работают элементы вашей IT- инфраструктуры? Как они влияют друг на друга? Может быть, какой-нибудь элемент ухудшает работу системы в целом? Как понять, что это за элемент? 🤔
Читайте новую статью от нашего инженера Юлии Королёвой уже на Habrahabr, и вы найдёте ответы!
Читать статью: https://habrahabr.ru/company/tssolution/blog/349242/
#tssolution_crew
#tssolution #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #new #splunk
Читайте новую статью от нашего инженера Юлии Королёвой уже на Habrahabr, и вы найдёте ответы!
Читать статью: https://habrahabr.ru/company/tssolution/blog/349242/
#tssolution_crew
#tssolution #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #new #splunk
habrahabr.ru
Мониторинг эффективности работы IT-систем с помощью Splunk IT Service Intelligence
Ни для кого не секрет, что бизнес непрерывно стремится к повышению своей конкурентоспособности. Кажется, что проще всего это сделать через инновации, давайте...
Техническая поддержка Check Point (TAC). Краткое руководство
При выборе комплексного средства защиты (UTM/NGFW) почему-то большинство всегда забывают про ОЧЕНЬ важный критерий — Техническую поддержку (TAC).
В нашей новой статье рассказываем о технической поддержке Check Point, ее типах, особенностях, преимуществах и недостатках.
Читать статью: https://habrahabr.ru/company/tssolution/blog/349842/
#tssolution_crew
#tssolution #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #new #splunk
При выборе комплексного средства защиты (UTM/NGFW) почему-то большинство всегда забывают про ОЧЕНЬ важный критерий — Техническую поддержку (TAC).
В нашей новой статье рассказываем о технической поддержке Check Point, ее типах, особенностях, преимуществах и недостатках.
Читать статью: https://habrahabr.ru/company/tssolution/blog/349842/
#tssolution_crew
#tssolution #IT #informationsecurity #informationtechnologies #ИТ #spb #msk #new #splunk
Хабр
Техническая поддержка Check Point (TAC). Краткое руководство
При выборе комплексного средства защиты (UTM/NGFW) обычно обращают внимание на следующие характеристики: Цена; Функционал; Качество (подкрепленное различными...
Уже в эту пятницу состоится наш новый вебинар, темой которого станет "Автоматизация защиты от сетевых атак"
Программа вебинара:
1.Теория Check Point API: возможности и ситуации его использования;
2.Примеры команд и скриптов;
3.Практическая реализация механизмов защиты от атак при использовании Check Point API+Splunk
Дата: 30 марта (пятница)
Время: 11:00 - 12:00
Участие в вебинаре БЕСПЛАТНОЕ.
Для того, чтобы зарегистрироваться, заполните форму: https://goo.gl/ozLcec
#tssolution_events #tssolution_study #api #checkpoint #splunk
Программа вебинара:
1.Теория Check Point API: возможности и ситуации его использования;
2.Примеры команд и скриптов;
3.Практическая реализация механизмов защиты от атак при использовании Check Point API+Splunk
Дата: 30 марта (пятница)
Время: 11:00 - 12:00
Участие в вебинаре БЕСПЛАТНОЕ.
Для того, чтобы зарегистрироваться, заполните форму: https://goo.gl/ozLcec
#tssolution_events #tssolution_study #api #checkpoint #splunk
Google Docs
TS Solution. Регистрация на вебинары.
Коллеги, приглашаем вас на новые вебинары. В этой форме вы можете зарегистрироваться на любые интересные вам вебинары:
1. Автоматизация защиты от сетевых атак - 30 марта (11:00 - 12:00)
2. Обзор возможностей Check Point NGFW R80.10 - 3 апреля (11:00)
3.…
1. Автоматизация защиты от сетевых атак - 30 марта (11:00 - 12:00)
2. Обзор возможностей Check Point NGFW R80.10 - 3 апреля (11:00)
3.…
Сегодня вышла новая статья нашего инженера Юлии Королевой.
Юлия расскажет какие типы данных можно загружать для дальнейшего операционного анализа в Splunk, а также покажет как подключить загрузку логов Fortinet и логов нестандартной структуры, которые необходимо разделять на поля вручную.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/353426/
#tssolution_study #tssolution_crew #tssolution #splunk #fortinet #habrahabr
Юлия расскажет какие типы данных можно загружать для дальнейшего операционного анализа в Splunk, а также покажет как подключить загрузку логов Fortinet и логов нестандартной структуры, которые необходимо разделять на поля вручную.
Читайте статью уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/353426/
#tssolution_study #tssolution_crew #tssolution #splunk #fortinet #habrahabr
habrahabr.ru
Как загрузить нестандартный лог в Splunk + логи Fortinet
Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными?...