MAX PATROL SIEM 6.1 — что нового?
🆕 Positive Technologies выпустила новую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, хранить инциденты в базе данных PostgreSQL и следить за загруженностью коррелятора
💡 Подробнее о том, что появилось и чего не стало в новой версии — по ссылке
https://www.ptsecurity.com/ru-ru/about/news/v-maxpatrol-siem-poyavilsya-kontrol-aktualnosti-dannyh-ob-infrastrukture/
🆕 Positive Technologies выпустила новую версию системы выявления инцидентов безопасности MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, хранить инциденты в базе данных PostgreSQL и следить за загруженностью коррелятора
💡 Подробнее о том, что появилось и чего не стало в новой версии — по ссылке
https://www.ptsecurity.com/ru-ru/about/news/v-maxpatrol-siem-poyavilsya-kontrol-aktualnosti-dannyh-ob-infrastrukture/
ВЕБИНАР от Fortinet: Теория и практика аттестации ГИС. Особенности создания систем защиты информации в условиях дефицита сертифицированных по уровням доверия средств защиты информации
📅 Когда: 25 февраля | 11:00-12:00
📍 В программе:
— вопросы аттестации ГИС, характеристики и назначение сертифицированных устройств
— подходы сегментации, способы проверок, условия и порядок проведения испытаний
— вопросы поддержания аттестата в актуальном состоянии, особенности использования ранее приобретённых средств защиты информации, без сертификатов на УД
Регистрация — по ссылке👉🏻
https://go.fortinet.com/l/872291/2021-02-14/4r746?utm_source=telegram_ts&utm_medium=group
📅 Когда: 25 февраля | 11:00-12:00
📍 В программе:
— вопросы аттестации ГИС, характеристики и назначение сертифицированных устройств
— подходы сегментации, способы проверок, условия и порядок проведения испытаний
— вопросы поддержания аттестата в актуальном состоянии, особенности использования ранее приобретённых средств защиты информации, без сертификатов на УД
Регистрация — по ссылке👉🏻
https://go.fortinet.com/l/872291/2021-02-14/4r746?utm_source=telegram_ts&utm_medium=group
Вебинар «Гарда Технологии: Как грамотно внедрить DLP и избежать подводных камней»
⌚ Дата и время: 25.02 | 11:00
❓ Проблема: как описать нетипичную защищаемую информацию с помощью тех средств анализа данных, которые предлагают DLP
✅ Решение — онлайн мастер-класс по подготовке к внедрению DLP:
— классификация информации
— способы и формы распространения информации
— формирование критериев для определения защищаемой информации
— косвенные признаки утечек информации и работа с ними
— анализ графических отчётов
🖇 Участие в масте-классе бесплатное, регистрация обязательна, доступна по кнопке
⌚ Дата и время: 25.02 | 11:00
❓ Проблема: как описать нетипичную защищаемую информацию с помощью тех средств анализа данных, которые предлагают DLP
✅ Решение — онлайн мастер-класс по подготовке к внедрению DLP:
— классификация информации
— способы и формы распространения информации
— формирование критериев для определения защищаемой информации
— косвенные признаки утечек информации и работа с ними
— анализ графических отчётов
🖇 Участие в масте-классе бесплатное, регистрация обязательна, доступна по кнопке
UserGate соответствует профилю защиты межсетевых экранов типа «Д»
🔐 Компания UserGate информирует об успешном прохождении процедуры подтверждения соответствия документу «Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» (ФСТЭК России, 2016) и обновленным требованиям к уровню доверия (ФСТЭК России, 2020).
🗝 Переходите по ссылке, чтобы выбрать подходящее решение UserGate и пилотировать его!
🔐 Компания UserGate информирует об успешном прохождении процедуры подтверждения соответствия документу «Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» (ФСТЭК России, 2016) и обновленным требованиям к уровню доверия (ФСТЭК России, 2020).
🗝 Переходите по ссылке, чтобы выбрать подходящее решение UserGate и пилотировать его!
Fortinet Single Sign-On — описание технологии
❓ Самый популярный вопрос при работе с NGFW — как отслеживать и контролировать трафик отдельных пользователей или групп?
✅ В сегодняшней статье Алексей Никулин рассказал о механизме прозрачной аутентификации пользователей на FortiGate
Ссылка на статью: https://habr.com/ru/company/fortiservice/blog/543966/?mobile=no&_ga=2.30159866.419766520.1614228639-885305683.1567469781
❓ Самый популярный вопрос при работе с NGFW — как отслеживать и контролировать трафик отдельных пользователей или групп?
✅ В сегодняшней статье Алексей Никулин рассказал о механизме прозрачной аутентификации пользователей на FortiGate
Ссылка на статью: https://habr.com/ru/company/fortiservice/blog/543966/?mobile=no&_ga=2.30159866.419766520.1614228639-885305683.1567469781
TS University: открываем весну хорошими новостями!
🎉 Коллеги, мы рады сообщить о запуске образовательного портала
TS University!
🔑 Что это?
Бесплатная онлайн-платформа, на которой собраны наши теоретические и практические знания по различным продуктам и технологиям в сфере ИТ и ИБ
🔐 Для кого:
— для начинающих инженеров
— для системных администраторов и инженеров со стажем
— для партнеров и интеграторов
🎓 Как стать студентом:
— зарегистрироваться на портале
— ознакомиться с Learning Path — рекомендованным планом обучения
— начать учиться по индивидуальному плану
📜 В конце некоторых курсов есть тесты, пройдя которые, вы получите сертификат об успешном окончании этапа
Портал постоянно пополняется новыми материалами — регистрируйтесь, чтобы быть в курсе!
🎉 Коллеги, мы рады сообщить о запуске образовательного портала
TS University!
🔑 Что это?
Бесплатная онлайн-платформа, на которой собраны наши теоретические и практические знания по различным продуктам и технологиям в сфере ИТ и ИБ
🔐 Для кого:
— для начинающих инженеров
— для системных администраторов и инженеров со стажем
— для партнеров и интеграторов
🎓 Как стать студентом:
— зарегистрироваться на портале
— ознакомиться с Learning Path — рекомендованным планом обучения
— начать учиться по индивидуальному плану
📜 В конце некоторых курсов есть тесты, пройдя которые, вы получите сертификат об успешном окончании этапа
Портал постоянно пополняется новыми материалами — регистрируйтесь, чтобы быть в курсе!
ВЕБИНАР: MaxPatrol SIEM 6.1: обзор новых возможностей
⌚ Когда: 4 марта в 14:00
💡 В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс.
🎓 Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Регистрация — по ссылке 🖇
https://ptsecurity.zoom.us/webinar/register/8216141666609/WN_PyNU1yT0Qc-pZwm6psu0-A
⌚ Когда: 4 марта в 14:00
💡 В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс.
🎓 Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Регистрация — по ссылке 🖇
https://ptsecurity.zoom.us/webinar/register/8216141666609/WN_PyNU1yT0Qc-pZwm6psu0-A
ВЕБИНАР TS Solution и UserGate 11.03 | 11:00 (МСК)
💡 Тема: Выполнение требований регуляторов по 187-ФЗ и Приказа ФСТЭК №31
UserGate находится в числе лучших UTM-решений по версии SC Magazine 2020.
🎖 Компания успешно прошла процедуры подтверждения соответствия документу "Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты"
🎓 Спикеры:
— Иван Чернов, партнерский отдел, UserGate
— Денис Носков, менеджер по развитию бизнеса, TS Solution
Программа и регистрация — по ссылке! 👉🏻
💡 Тема: Выполнение требований регуляторов по 187-ФЗ и Приказа ФСТЭК №31
UserGate находится в числе лучших UTM-решений по версии SC Magazine 2020.
🎖 Компания успешно прошла процедуры подтверждения соответствия документу "Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты"
🎓 Спикеры:
— Иван Чернов, партнерский отдел, UserGate
— Денис Носков, менеджер по развитию бизнеса, TS Solution
Программа и регистрация — по ссылке! 👉🏻
❗В 100% компаний существуют угрозы в инфраструктуре или на периметре сети
Компания Positive Technologies провела исследование в 41 компании на предмет нарушения регламентов ИБ и подозрительного трафика.
❗Результаты впечатляют: в каждой компании были обнаружены нарушения, подозрительный трафик и вредоносное ПО!
👉🏻 Полная аналитика, а также типичные ошибки — в статье по ссылке
Компания Positive Technologies провела исследование в 41 компании на предмет нарушения регламентов ИБ и подозрительного трафика.
❗Результаты впечатляют: в каждой компании были обнаружены нарушения, подозрительный трафик и вредоносное ПО!
👉🏻 Полная аналитика, а также типичные ошибки — в статье по ссылке
ВЕБИНАР Phishman: как построить процесс повышения осведеомленности пользователей в области ИБ?
📅 Когда: 16 марта (вт) | 11:00 (МСК)
Спикеры:
— Денис Носков, менеджер по развитию бизнеса, TS Solution
— Алексей Горелкин, CEO Phishman
🏃♂ Переходите по ссылке, чтобы ознакомиться с подробной программой и зарегистрироваться!
📅 Когда: 16 марта (вт) | 11:00 (МСК)
⚙ Задача: повысить уровень борьбы с фишинговыми атаками путем обучения и контроля защищенности сотрудников с помощью системы PhishmanСпикеры:
— Денис Носков, менеджер по развитию бизнеса, TS Solution
— Алексей Горелкин, CEO Phishman
🏃♂ Переходите по ссылке, чтобы ознакомиться с подробной программой и зарегистрироваться!
Flowmon ADS 11.2 — больше, чем просто черные списки
🆕 ADS 11.2 — новая версия системы обнаружения аномалий в сетевом трафике
✅ Что нового?
— создание отпечатков JA3 и использование их в черных списках
— наличие файла с начальным черным списком отпечатков
— интеграция с MISP для автоматического создания черных списков IoC
— улучшенная визуализация отчетов
Подробнее о принципах работы — в статье по ссылке 👉🏻
https://tssolution.ru/flowmon-ads-11-2?utm_source=telegram&utm_medium=group&utm_content=post
🆕 ADS 11.2 — новая версия системы обнаружения аномалий в сетевом трафике
✅ Что нового?
— создание отпечатков JA3 и использование их в черных списках
— наличие файла с начальным черным списком отпечатков
— интеграция с MISP для автоматического создания черных списков IoC
— улучшенная визуализация отчетов
Подробнее о принципах работы — в статье по ссылке 👉🏻
https://tssolution.ru/flowmon-ads-11-2?utm_source=telegram&utm_medium=group&utm_content=post
Как вы используете сетевую песочницу?
🔎 Компания Positive Technologies проводит исследование о том, как специалисты по информационной безопасности используют решения класса «песочница».
💡 Цель исследования – узнать, для каких задач в компаниях применяются песочницы, и как можно помочь ИБ-специалистам решать эти задачи эффективнее.
🔐 Если вы работаете с сетевой песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов, перейдя по ссылке
Бонус: те, кто участвовал в исследовании, первыми получат его результаты!
🔎 Компания Positive Technologies проводит исследование о том, как специалисты по информационной безопасности используют решения класса «песочница».
💡 Цель исследования – узнать, для каких задач в компаниях применяются песочницы, и как можно помочь ИБ-специалистам решать эти задачи эффективнее.
🔐 Если вы работаете с сетевой песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов, перейдя по ссылке
Бонус: те, кто участвовал в исследовании, первыми получат его результаты!
Пользователи PT NAD смогут видеть данные обо всех выявленных угрозах в единой ленте
🆕 Positive Technologies выпустила новую версию системы глубокого анализа трафика PT Network Attack Discovery
💡Она позволяет:
— выявлять атаки с использованием новых модулей аналитики
— собирать актуальную информацию о сетевых узлах
— централизованно узнавать об обнаруженных угрозах
Подробнее о новой версии — в статье по ссылке 👉🏻
https://tssolution.ru/blog/pt-nad
🆕 Positive Technologies выпустила новую версию системы глубокого анализа трафика PT Network Attack Discovery
💡Она позволяет:
— выявлять атаки с использованием новых модулей аналитики
— собирать актуальную информацию о сетевых узлах
— централизованно узнавать об обнаруженных угрозах
Подробнее о новой версии — в статье по ссылке 👉🏻
https://tssolution.ru/blog/pt-nad
ВЕБИНАР Positive Technologies «Результаты анализа трафика в 41 компании. Обзор PT NAD»
📅 Когда: 23 марта (вт) | 11:00 (МСК)
На вебинаре обсудим наиболее популярные категории угроз, покажем примеры выявленных угроз и продемонстрируем систему анализа трафика PT NAD
🎓 Спикеры:
— Денис Носков, менеджер по развитию бизнеса, TS Solution
— Евгений Добаев, менеджер по продвижению продуктов,
Positive Technologies
Программа и регистрация — по ссылке! 👉🏻
https://tssolution.ru/events/webinar-pt-nad
📅 Когда: 23 марта (вт) | 11:00 (МСК)
На вебинаре обсудим наиболее популярные категории угроз, покажем примеры выявленных угроз и продемонстрируем систему анализа трафика PT NAD
🎓 Спикеры:
— Денис Носков, менеджер по развитию бизнеса, TS Solution
— Евгений Добаев, менеджер по продвижению продуктов,
Positive Technologies
Программа и регистрация — по ссылке! 👉🏻
https://tssolution.ru/events/webinar-pt-nad
❓NTA, IDS, UTM, NGFW — в чем разница?
Коллеги из Positive Technologies рассказали о четырех классах систем безопасности, выявляющих уязвимости посредством анализа трафика, сравнили функциональность и ответили на главный вопрос: какие устойства необходимы в конкретных случаях?
🔎 Ссылка на полезный обзор: https://www.securitylab.ru/analytics/517592.php
Коллеги из Positive Technologies рассказали о четырех классах систем безопасности, выявляющих уязвимости посредством анализа трафика, сравнили функциональность и ответили на главный вопрос: какие устойства необходимы в конкретных случаях?
🔎 Ссылка на полезный обзор: https://www.securitylab.ru/analytics/517592.php
SecurityLab.ru
NTA, IDS, UTM, NGFW — в чем разница?
Авторы: Дмитрий Ким, руководитель отдела продвижения и развития продуктов, Positive Technologies Виктор Рыжков, менеджер по продуктовому маркетингу, Positive Technologies С появлением систем анализа трафика (network traffic analysis, NTA) мы часто слышим…
👍1
ВЕБИНАР «Обзор Group-IB THF Industrial: как защитить технологические сети в соответствии с требованиями регуляторов?»
📅 Когда: 25.03.2021 | 11:00
Решение Threat Hunting Framework Industrial — ПАК раннего обнаружения и реагирования на кибератаки и сложные угрозы в корпоративном и технологическом сегментах
📌 В программе:
— "Тихие" кейсы с реальными потерями
— Современные средства и практики обнаружения угроз
— Пример построения оперативного мониторинга инфраструктуры
— Взгляд на требования регулятора
🖇 Подробнее о вебинаре и регистрация — по ссылке!
📅 Когда: 25.03.2021 | 11:00
Решение Threat Hunting Framework Industrial — ПАК раннего обнаружения и реагирования на кибератаки и сложные угрозы в корпоративном и технологическом сегментах
📌 В программе:
— "Тихие" кейсы с реальными потерями
— Современные средства и практики обнаружения угроз
— Пример построения оперативного мониторинга инфраструктуры
— Взгляд на требования регулятора
🖇 Подробнее о вебинаре и регистрация — по ссылке!
ТОП EDR-решений в 2021 — исследование от eSecurity Planet
🔐 Не секрет, что безопасность конечных точек — одна из важнейших задач ИТ-безопасности
📊 Рынок решений стремительно растет, и, чтобы помочь вам сориентироваться среди решений, команда eSecurity Planet исследовала и проанализировала список ведущих поставщиков средств обнаружения и реагирования на инциденты на конечных точках.
👉🏻 Результаты — в статье!
Ссылка на статью: https://www.esecurityplanet.com/products/edr-solutions/
🔐 Не секрет, что безопасность конечных точек — одна из важнейших задач ИТ-безопасности
📊 Рынок решений стремительно растет, и, чтобы помочь вам сориентироваться среди решений, команда eSecurity Planet исследовала и проанализировала список ведущих поставщиков средств обнаружения и реагирования на инциденты на конечных точках.
👉🏻 Результаты — в статье!
Ссылка на статью: https://www.esecurityplanet.com/products/edr-solutions/
eSecurity Planet
Top 8 Endpoint Detection & Response (EDR) Solutions
EDR solutions ensure an organization's endpoints are running properly by monitoring and troubleshooting tech on the network. Compare the top tools now.
MaxPatrol 8 — система контроля защищенности и соответствия стандартам
🔎 В сегодняшней статье подробно поговорили о режимах сканирования: Pentest, Audit и Compliance
Ссылка на статью: https://habr.com/ru/company/tssolution/blog/549440/
🔎 В сегодняшней статье подробно поговорили о режимах сканирования: Pentest, Audit и Compliance
Ссылка на статью: https://habr.com/ru/company/tssolution/blog/549440/
Хабр
MaxPatrol 8 — Работа с системой
Коллеги, добрый день! Мы с вами продолжаем знакомиться с системой контроля защищенности и соответствия стандартам MaxPatrol 8 от Positive Technologies . С первой статьей вы можете ознакомится по...