Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расследования и более 100 улучшений.
0 likes472 views
Документ описывает обновления системы Solar Dozor 6.4, включая функции анализа архива электронной почты, создание сводных отчетов по персоналии и прозрачное вскрытие SSL на прокси-сервере. Также упоминаются инструменты для совместной работы аналитиков и управления безопасностью данных, такие как лента комментариев и уведомления о блокировке сообщений. Основная цель обновлений — улучшение контроля над информационной безопасностью и упрощение взаимодействия между пользователями.
1 of 10
Download to read offline
Ad
Recommended
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ представляет собой анонс вебинаров по информационной безопасности, фокусируясь на прогнозах развития отрасли и актуальных угрозах. Вебинары содержат обсуждения тем, связанных с защитой IoT, блокчейн-технологиями и метриками для оценки угроз. Также рассматривается рынок аутсорсинга в России и будущие тенденции в сфере информационной безопасности.
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Solar SecurityДокумент описывает сканер программного кода Solar Incode, который выявляет уязвимости в программном обеспечении без необходимости получения исходного кода. В нем подчеркивается важность безопасной разработки и предлагаются методы анализа кода, включая статический и динамический анализ. Также рассматриваются примеры внедрения и интеграции с различными системами для улучшения процесса тестирования безопасности ПО.
пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает управление инцидентами информационной безопасности с использованием решения DLP Solar Dozor. Основные этапы управления включают обнаружение, расследование и реагирование на инциденты, а также предложены типовые инциденты, связанные с утечками информации и внутренним мошенничеством. В статье также содержатся требования к функциональности DLP, рекомендации по контролю информации и меры по реагированию на выявленные инциденты.
пр Что такое новый Dozor
пр Что такое новый DozorAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Компания Solar Security представляет свои продукты и услуги, предназначенные для мониторинга и управления безопасностью, включая первый российский MSSP-провайдер JSOC и DLP-систему 'Дозор-Джет'. В новых версиях Solar Dozor 6.0 реализованы функции для борьбы с внутренним мошенничеством, включая улучшенные аналитические возможности и пользовательский интерфейс. Запросы на поиск и анализ данных значительно ускорены и улучшены, а также добавлены новые инструменты для расследования инцидентов.
Хронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCSolar SecurityДокумент описывает хронологию и процесс кибератаки, включая этапы проникновения, повышения привилегий и хищения данных. Приводятся методы поиска злоумышленников и анализа угроз, а также примеры инцидентов с использованием удаленных инструментов администрирования. Рассматриваются ключевые аспекты для идентификации систем в зоне риска и контроля критичных хостов.
Практика использования Solar inCode
Практика использования Solar inCodeSolar SecurityДокумент содержит информацию о сканере программного кода Solar Incode, который позволяет проводить статический и динамический анализ приложений для выявления уязвимостей и закладок без необходимости доступа к исходному коду. Он предлагает рекомендации по устранению уязвимостей и настройке средств защиты, а также поддерживает интеграцию с процессами разработки. Упоминаются различные виды уязвимостей и методы их обнаружения, а также возможности анализа мобильных и веб-приложений.
Один день из жизни специалиста по ИБ: процедура управления инцидентами, выявл...
Один день из жизни специалиста по ИБ: процедура управления инцидентами, выявл...Solar SecurityДокумент описывает процедуры управления инцидентами в сфере информационной безопасности с использованием систем DLP. Основное внимание уделяется регулярному мониторингу событий и расследованию инцидентов, подчеркнув важность их своевременного выявления и корректного реагирования. Автор также предлагает модель принятия решений по инциденту и перечисляет возможные последствия для сотрудников в случае их виновности.
Управление инцидентами информационной безопасности
с помощью DLP Solar Dozor
Управление инцидентами информационной безопасности
с помощью DLP Solar DozorSolar SecurityДокумент содержит информацию о методах управления инцидентами информационной безопасности с использованием DLP-системы. Он описывает типовые инциденты, сценарии работы и процесс реагирования на инциденты, включая регистрацию, расследование и анализ причин. Также представлены рекомендации по улучшению процесса управления инцидентами на основе стандартов и практик в области информационной безопасности.
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar SecurityДокумент представляет собой информацию о серии вебинаров под названием «спроси эксперта», посвященных темам DLP и информационной безопасности. Цель состоит в повышении осведомленности о DLP, его функционале и вопросах, возникающих при его использовании, включая технологии, юридические аспекты и внедрение. Также рассматриваются различия между российскими и западными решениями, а также технологии и инструменты, используемые для защиты информации.
Актуальность аутсорсинга ИБ в России
Актуальность аутсорсинга ИБ в РоссииSolar SecurityАутсорсинг информационной безопасности в России активно развивается, однако только 20% компаний передают свои функции на аутсорсинг. Наибольшее внимание уделяется проверке безопасности, управлению идентификацией и доступом. Основные причины для аутсорсинга включают нехватку персонала, необходимость круглосуточных услуг и снижение управленческих затрат.
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...Solar SecurityДокумент обсуждает уязвимости в коде и способы их выявления с точки зрения информационной безопасности. Основные темы включают причины появления уязвимостей, методологии безопасного программирования, инструменты анализа кода и рекомендации по устранению найденных дыр. Также рассматриваются вопросы проверки программного обеспечения и анализ статистики кибератак.
Solar inRights - IdM, каким он должен быть
Solar inRights - IdM, каким он должен бытьSolar SecurityДокумент описывает систему управления доступом Solar Inrights, которая автоматизирует уникальные процессы управления доступом для крупных компаний. Она предлагает гибкую бизнес-логіку, расширяемую платформу и эргономичный интерфейс, что позволяет адаптировать систему под специфические требования организаций. Solar Inrights также поддерживает автоматизацию процессов, управление учетными записями и согласование заявок, что делает ее удобной для бизнес-пользователей.
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБ
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБSolar SecurityДокумент представляет систему анализа программного кода Solar Incode, предназначенную для выявления уязвимостей в программном обеспечении. Она предоставляет рекомендации по устранению найденных уязвимостей и настройке средств защиты, а также анализирует код без его исходников. В документе также рассматриваются статистика кибератак и сложности, связанные с анализом кода.
Security as a Service = JSOC
Security as a Service = JSOCSolar SecurityДокумент описывает услуги компании Solar Security в области аутсорсинга информационной безопасности через свой сервис jsoc. Он подчеркивает преимущества, такие как минимизация затрат на создание собственных систем безопасности и обеспечение круглосуточного мониторинга инцидентов. Также приводятся данные о зрелости аутсорсинга security operations center (SOC) в России и важности защиты от киберугроз.
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ посвящен услугам и технологиям аутсорсинга информационной безопасности (ИБ) через предложенный сервис jsoc. Основное внимание уделено проблемам, с которыми сталкиваются компании при внедрении систем безопасности, а также преимуществам использования аутсорсинга, такими как сокращение затрат и ускоренный старт. Приводится информация о зрелости SOC в России, успешных проектах и доступных сервисах, включая мониторинг инцидентов, защиту веб-приложений и анализ кода.
Корпоративное воровство. Как взять его под контроль
Корпоративное воровство. Как взять его под контроль Solar SecurityДокумент описывает методы контроля корпоративного воровства и мошенничества, включая системы DLP для предотвращения утечек информации и мониторинга коммуникаций. Основное внимание уделяется выявлению и расследованию мошеннических схем, а также анализу групп риска. Также представлены сценарии автоматизации мониторинга и управления инцидентами для повышения безопасности информации.
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает процедуры управления инцидентами с использованием систем DLP в области информационной безопасности. Основное внимание уделяется мониторингу событий, расследованию инцидентов и принятию решений в зависимости отSeverity. Приводятся ключевые элементы процесса, включая реакцию на инциденты и возможные действия в случае виновности сотрудников.
2.про soc от solar security
2.про soc от solar securityAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает опыт создания и эксплуатации коммерческого SOC под руководством Владимира Дрюкова, включая функции SOC, такие как мониторинг инцидентов, управление уязвимостями и контроль защищенности инфраструктуры. Также упоминаются ключевые достижения и показатели работы SOC, включая время реакции на инциденты и количество клиентов. Документ акцентирует внимание на важности анализа киберугроз и оперативного реагирования на инциденты.
Опыт построения и эксплуатации коммерческого SOC
Опыт построения и эксплуатации коммерческого SOCSolar SecurityДокумент описывает опыт и функции коммерческого SOC под руководством Владимира Дрюкова, включая выявление и устранение киберугроз, управление инцидентами и соблюдение требований compliance. Приведены ключевые метрики, такие как количество инцидентов и время реакции, а также основные сервисы и организационная структура SOC. В документе отмечены важные этапы развития SOC и преграды, которые необходимо преодолеть для эффективного функционирования.
Вебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ обсуждает управление идентификацией и доступом (IDM) в организациях, включая его функции, необходимость внедрения и преимущества для бизнес-процессов. Упоминает отличия между российскими и западными системами IDM, а также факторы успеха проектов по внедрению. Представлены рекомендации по подключению систем и реализуемым процессам после внедрения IDM.
пр Про DLP Dozor v6
пр Про DLP Dozor v6Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ представляет собой описание системы DLP (Data Loss Prevention), предназначенной для контроля передачи и хранения защищаемой информации в информационных системах. Он включает в себя методы выявления неправомерных действий с данными, а также процедуры управления инцидентами и расследования. Важное внимание уделяется новым функциям и технологиям, которые усиливают защиту информации.
пр 03.JSOC inside
пр 03.JSOC insideAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает процесс обработки инцидентов в системе jsoc, включая этапы выявления, классификации, анализа и эскалации инцидентов. Он также содержит программу обучения сотрудников первой линии, разнообразные сценарии инцидентов и вопросы безопасности. В заключение рассматриваются проблемы эксплуатации siem и способы их решения, акцентируя внимание на важности визуализации и агрегации данных.
пр Solar inView Безопасность под контролем, в.1.3
пр Solar inView Безопасность под контролем, в.1.3Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ представляет компанию Solar Security, специализирующуюся на информационной безопасности, которая предлагает решения для более чем 30% из топ-100 российских компаний. В нем также описывается продукт Solar Inview, предназначенный для централизованного мониторинга состояния информационной безопасности и поддержки принятия управленческих решений. Документ содержит примеры использования Solar Inview в различных задачах, таких как контроль соблюдения требований и оценка эффективности информационных систем.
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьSolar SecurityДокумент обсуждает управление идентификацией и доступом (IDM), подчеркивая его важность для организаций с большим числом пользователей и бизнес-процессами, основанными на ИТ-системах. Он объясняет ключевые функции IDM, отличие от управления правами информации (IRM), а также этапы внедрения и факторы успеха проекта. В заключение, документ предлагает ссылки на дополнительные материалы и ресурсы по теме.
Solar in code: в поисках уязвимостей
Solar in code: в поисках уязвимостей Solar SecurityДокумент описывает уязвимости в программном обеспечении и методы их анализа, включая динамический и статический анализ, декомпиляцию и бинарный анализ. Представлен инструмент Solar Incode, который позволяет анализировать код без его исходников и предоставляет рекомендации по устранению уязвимостей. Также упоминается статистика кибератак за 2015 год, подтверждающая важность решения проблем безопасности программного обеспечения.
Solar inView: Безопасность под контролем
Solar inView: Безопасность под контролемSolar SecurityДокумент описывает компанию Solar Security, которая является интегратором в области информационной безопасности и предлагает решения, используемые в более чем 30% компаний из списка ТОП-100 российского бизнеса. Основное внимание уделяется продукту Solar InView, который предоставляет многоуровневую аналитику и визуализацию для управления информационной безопасностью, включая мониторинг эффективности и соблюдение требований. Представлены кейсы использования Solar InView для централизованного контроля, оценки состояния и эффективности информационной безопасности, а также соблюдения регуляторных требований.
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...ExpolinkДокумент посвящен вопросам кибербезопасности и управления доступом сотрудников, подчеркивая важность автоматизации контроля доступа для снижения рисков. Внедрение системы управления правами доступа (IDM) позволяет сократить время на расследование инцидентов и улучшить безопасность. Основные акценты сделаны на преимуществах и особенностях системы inrights, разработанной для удовлетворения потребностей крупнейших российских организаций.
Можно ли обмануть DLP
Можно ли обмануть DLPАльбина МинуллинаДокумент обсуждает возможность обмана DLP-систем и методы защиты информации от утечек, разработанные компанией Zecurion. Рассказывается о рисках, связанных с персональными данными и новыми европейскими нормативами, а также описаны различные каналы и способы обхода DLP-контроля. Обсуждаются преимущества решения Zecurion DLP, включая контроль более 500 форматов файлов и интеграцию с Active Directory.
Почему аутсорсинг ИБ становится все более востребованным в России?
Почему аутсорсинг ИБ становится все более востребованным в России?Solar SecurityАутсорсинг информационной безопасности (ИБ) становится все более популярным в России из-за недостатка персонала, необходимости круглосуточного мониторинга и стремления к снижению управленческих затрат. На данный момент лишь 20% компаний в мире и 4% в России используют аутсорсинг ИБ, однако рынок ИБ в стране ожидает стабильный рост благодаря изменениям законодательства и повышению конкуренции среди провайдеров. Прогнозируется, что рынок будет расти ежегодно на 7,4% до 2019 года, с ростом интереса к аутсорсингу как важному инструменту для обеспечения безопасности.
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБSolar SecurityДокумент обсуждает актуальные тренды и угрозы в сфере информационной безопасности, среди которых увеличение инцидентов и развитие внутренних угроз. Упоминаются новые стандарты и правила, внедряемые ФСТЭК России, а также важность центров реагирования на инциденты (CERT). Ожидается активизация действий по обновлению документов и улучшению защиты информации в условиях современных угроз.
More Related Content
What's hot (20)
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar SecurityДокумент представляет собой информацию о серии вебинаров под названием «спроси эксперта», посвященных темам DLP и информационной безопасности. Цель состоит в повышении осведомленности о DLP, его функционале и вопросах, возникающих при его использовании, включая технологии, юридические аспекты и внедрение. Также рассматриваются различия между российскими и западными решениями, а также технологии и инструменты, используемые для защиты информации.
Актуальность аутсорсинга ИБ в России
Актуальность аутсорсинга ИБ в РоссииSolar SecurityАутсорсинг информационной безопасности в России активно развивается, однако только 20% компаний передают свои функции на аутсорсинг. Наибольшее внимание уделяется проверке безопасности, управлению идентификацией и доступом. Основные причины для аутсорсинга включают нехватку персонала, необходимость круглосуточных услуг и снижение управленческих затрат.
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...Solar SecurityДокумент обсуждает уязвимости в коде и способы их выявления с точки зрения информационной безопасности. Основные темы включают причины появления уязвимостей, методологии безопасного программирования, инструменты анализа кода и рекомендации по устранению найденных дыр. Также рассматриваются вопросы проверки программного обеспечения и анализ статистики кибератак.
Solar inRights - IdM, каким он должен быть
Solar inRights - IdM, каким он должен бытьSolar SecurityДокумент описывает систему управления доступом Solar Inrights, которая автоматизирует уникальные процессы управления доступом для крупных компаний. Она предлагает гибкую бизнес-логіку, расширяемую платформу и эргономичный интерфейс, что позволяет адаптировать систему под специфические требования организаций. Solar Inrights также поддерживает автоматизацию процессов, управление учетными записями и согласование заявок, что делает ее удобной для бизнес-пользователей.
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБ
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБSolar SecurityДокумент представляет систему анализа программного кода Solar Incode, предназначенную для выявления уязвимостей в программном обеспечении. Она предоставляет рекомендации по устранению найденных уязвимостей и настройке средств защиты, а также анализирует код без его исходников. В документе также рассматриваются статистика кибератак и сложности, связанные с анализом кода.
Security as a Service = JSOC
Security as a Service = JSOCSolar SecurityДокумент описывает услуги компании Solar Security в области аутсорсинга информационной безопасности через свой сервис jsoc. Он подчеркивает преимущества, такие как минимизация затрат на создание собственных систем безопасности и обеспечение круглосуточного мониторинга инцидентов. Также приводятся данные о зрелости аутсорсинга security operations center (SOC) в России и важности защиты от киберугроз.
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ посвящен услугам и технологиям аутсорсинга информационной безопасности (ИБ) через предложенный сервис jsoc. Основное внимание уделено проблемам, с которыми сталкиваются компании при внедрении систем безопасности, а также преимуществам использования аутсорсинга, такими как сокращение затрат и ускоренный старт. Приводится информация о зрелости SOC в России, успешных проектах и доступных сервисах, включая мониторинг инцидентов, защиту веб-приложений и анализ кода.
Корпоративное воровство. Как взять его под контроль
Корпоративное воровство. Как взять его под контроль Solar SecurityДокумент описывает методы контроля корпоративного воровства и мошенничества, включая системы DLP для предотвращения утечек информации и мониторинга коммуникаций. Основное внимание уделяется выявлению и расследованию мошеннических схем, а также анализу групп риска. Также представлены сценарии автоматизации мониторинга и управления инцидентами для повышения безопасности информации.
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает процедуры управления инцидентами с использованием систем DLP в области информационной безопасности. Основное внимание уделяется мониторингу событий, расследованию инцидентов и принятию решений в зависимости отSeverity. Приводятся ключевые элементы процесса, включая реакцию на инциденты и возможные действия в случае виновности сотрудников.
2.про soc от solar security
2.про soc от solar securityAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает опыт создания и эксплуатации коммерческого SOC под руководством Владимира Дрюкова, включая функции SOC, такие как мониторинг инцидентов, управление уязвимостями и контроль защищенности инфраструктуры. Также упоминаются ключевые достижения и показатели работы SOC, включая время реакции на инциденты и количество клиентов. Документ акцентирует внимание на важности анализа киберугроз и оперативного реагирования на инциденты.
Опыт построения и эксплуатации коммерческого SOC
Опыт построения и эксплуатации коммерческого SOCSolar SecurityДокумент описывает опыт и функции коммерческого SOC под руководством Владимира Дрюкова, включая выявление и устранение киберугроз, управление инцидентами и соблюдение требований compliance. Приведены ключевые метрики, такие как количество инцидентов и время реакции, а также основные сервисы и организационная структура SOC. В документе отмечены важные этапы развития SOC и преграды, которые необходимо преодолеть для эффективного функционирования.
Вебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ обсуждает управление идентификацией и доступом (IDM) в организациях, включая его функции, необходимость внедрения и преимущества для бизнес-процессов. Упоминает отличия между российскими и западными системами IDM, а также факторы успеха проектов по внедрению. Представлены рекомендации по подключению систем и реализуемым процессам после внедрения IDM.
пр Про DLP Dozor v6
пр Про DLP Dozor v6Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ представляет собой описание системы DLP (Data Loss Prevention), предназначенной для контроля передачи и хранения защищаемой информации в информационных системах. Он включает в себя методы выявления неправомерных действий с данными, а также процедуры управления инцидентами и расследования. Важное внимание уделяется новым функциям и технологиям, которые усиливают защиту информации.
пр 03.JSOC inside
пр 03.JSOC insideAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ описывает процесс обработки инцидентов в системе jsoc, включая этапы выявления, классификации, анализа и эскалации инцидентов. Он также содержит программу обучения сотрудников первой линии, разнообразные сценарии инцидентов и вопросы безопасности. В заключение рассматриваются проблемы эксплуатации siem и способы их решения, акцентируя внимание на важности визуализации и агрегации данных.
пр Solar inView Безопасность под контролем, в.1.3
пр Solar inView Безопасность под контролем, в.1.3Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001Документ представляет компанию Solar Security, специализирующуюся на информационной безопасности, которая предлагает решения для более чем 30% из топ-100 российских компаний. В нем также описывается продукт Solar Inview, предназначенный для централизованного мониторинга состояния информационной безопасности и поддержки принятия управленческих решений. Документ содержит примеры использования Solar Inview в различных задачах, таких как контроль соблюдения требований и оценка эффективности информационных систем.
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьSolar SecurityДокумент обсуждает управление идентификацией и доступом (IDM), подчеркивая его важность для организаций с большим числом пользователей и бизнес-процессами, основанными на ИТ-системах. Он объясняет ключевые функции IDM, отличие от управления правами информации (IRM), а также этапы внедрения и факторы успеха проекта. В заключение, документ предлагает ссылки на дополнительные материалы и ресурсы по теме.
Solar in code: в поисках уязвимостей
Solar in code: в поисках уязвимостей Solar SecurityДокумент описывает уязвимости в программном обеспечении и методы их анализа, включая динамический и статический анализ, декомпиляцию и бинарный анализ. Представлен инструмент Solar Incode, который позволяет анализировать код без его исходников и предоставляет рекомендации по устранению уязвимостей. Также упоминается статистика кибератак за 2015 год, подтверждающая важность решения проблем безопасности программного обеспечения.
Solar inView: Безопасность под контролем
Solar inView: Безопасность под контролемSolar SecurityДокумент описывает компанию Solar Security, которая является интегратором в области информационной безопасности и предлагает решения, используемые в более чем 30% компаний из списка ТОП-100 российского бизнеса. Основное внимание уделяется продукту Solar InView, который предоставляет многоуровневую аналитику и визуализацию для управления информационной безопасностью, включая мониторинг эффективности и соблюдение требований. Представлены кейсы использования Solar InView для централизованного контроля, оценки состояния и эффективности информационной безопасности, а также соблюдения регуляторных требований.
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...ExpolinkДокумент посвящен вопросам кибербезопасности и управления доступом сотрудников, подчеркивая важность автоматизации контроля доступа для снижения рисков. Внедрение системы управления правами доступа (IDM) позволяет сократить время на расследование инцидентов и улучшить безопасность. Основные акценты сделаны на преимуществах и особенностях системы inrights, разработанной для удовлетворения потребностей крупнейших российских организаций.
Можно ли обмануть DLP
Можно ли обмануть DLPАльбина МинуллинаДокумент обсуждает возможность обмана DLP-систем и методы защиты информации от утечек, разработанные компанией Zecurion. Рассказывается о рисках, связанных с персональными данными и новыми европейскими нормативами, а также описаны различные каналы и способы обхода DLP-контроля. Обсуждаются преимущества решения Zecurion DLP, включая контроль более 500 форматов файлов и интеграцию с Active Directory.
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...Solar Security
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБ
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБSolar Security
пр 02.Устройство и Сервисы JSOC
пр 02.Устройство и Сервисы JSOCAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Корпоративное воровство. Как взять его под контроль
Корпоративное воровство. Как взять его под контроль Solar Security
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2.про soc от solar security
2.про soc от solar securityAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Опыт построения и эксплуатации коммерческого SOC
Опыт построения и эксплуатации коммерческого SOCSolar Security
Вебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
пр Solar inView Безопасность под контролем, в.1.3
пр Solar inView Безопасность под контролем, в.1.3Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьSolar Security
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Expolink
Viewers also liked (16)
Почему аутсорсинг ИБ становится все более востребованным в России?
Почему аутсорсинг ИБ становится все более востребованным в России?Solar SecurityАутсорсинг информационной безопасности (ИБ) становится все более популярным в России из-за недостатка персонала, необходимости круглосуточного мониторинга и стремления к снижению управленческих затрат. На данный момент лишь 20% компаний в мире и 4% в России используют аутсорсинг ИБ, однако рынок ИБ в стране ожидает стабильный рост благодаря изменениям законодательства и повышению конкуренции среди провайдеров. Прогнозируется, что рынок будет расти ежегодно на 7,4% до 2019 года, с ростом интереса к аутсорсингу как важному инструменту для обеспечения безопасности.
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБSolar SecurityДокумент обсуждает актуальные тренды и угрозы в сфере информационной безопасности, среди которых увеличение инцидентов и развитие внутренних угроз. Упоминаются новые стандарты и правила, внедряемые ФСТЭК России, а также важность центров реагирования на инциденты (CERT). Ожидается активизация действий по обновлению документов и улучшению защиты информации в условиях современных угроз.
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack DaysДокумент описывает инструмент changelogbuilder для автоматизации подготовки release notes, выделяя проблемы с отслеживанием изменений между сборками продуктов и их пакетами. Основное внимание уделено необходимости единого подхода к сбору информации о пакетах и взаимодействия с различными системами управления версиями и баг-трекерами. Приводится решение, заключающееся в использовании changelogbuilder для упрощения процесса и улучшения отчетности.
Актуальный ландшафт угроз ИБ
Актуальный ландшафт угроз ИБ Solar SecurityДокумент рассматривает актуальный ландшафт угроз информационной безопасности в 2014 году, уделяя внимание увеличению инцидентов и средним финансовым потерям в различных отраслях. Основные источники угроз включают киберкриминал и кибершпионаж, при этом организации сталкиваются с проблемами в обнаружении сложных атак и нехваткой квалифицированных кадров. Важно более эффективно управлять киберрисками и внедрять современные системы защиты для повышения уровня информационной безопасности.
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...ExpolinkДокумент рассматривает проблемы нехватки квалифицированных специалистов в области информационной безопасности (ИБ) в России, оценивая дефицит кадров в 40 000 человек. Обсуждаются источники подготовки кадров, роль государственных учреждений и регуляторов, а также необходимость создания образовательных стандартов и программ для подготовки специалистов в этой области. Упоминаются различные уровни квалификации и специализации, а также предложения по повышению осведомленности и обучению сотрудников в области ИБ.
Как выбрать
правильный IdM управление доступом
в крупных компаниях
Как выбрать
правильный IdM управление доступом
в крупных компанияхSolar SecurityДокумент содержит ключевые рекомендации по выбору систем управления доступом (IDM) для крупных компаний, основанные на случаях неудачного внедрения. Основные выводы подчеркивают значимость выбора надежного продукта и опытного интегратора, а также предостерегают от политических и затратных решений. Успех проекта зависит от гибкости, функциональности и удобства интерфейса выбранной системы.
Несколько слайдов про измерение ИБ
Несколько слайдов про измерение ИБSolar SecurityДокумент представляет собой презентацию о измерении информационной безопасности (ИБ) и обусловленности этого процесса. Основные причины, почему организации редко измеряют ИБ, включают нехватку обучения и ресурсов, а также отсутствие универсального решения. Он подчеркивает важность системного подхода к измерению и управлению ИБ для обоснования бюджетов и выявления проблемных областей.
10 принципов измерения ИБ
10 принципов измерения ИБSolar SecurityДокумент содержит десять принципов измерения информационной безопасности, предлагаемых Андреем Прозоровым. Основные принципы включают необходимость экономической целесообразности, точности, системного подхода и визуализации результатов, а также обращение внимания на автоматизацию. Каждый принцип направлен на создание эффективной и значимой системы измерения результатов в области информационной безопасности.
JSOC Inside
JSOC InsideSolar SecurityДокумент описывает процесс управления инцидентами в системе JSOC, включая этапы обнаружения, классификации и анализа инцидентов, а также обучение сотрудников первой и второй линии поддержки. Включены аспекты SLA и параметры обслуживания, а также проблемы, связанные с эксплуатацией SIEM. Приведены примеры инцидентов и сценариев их обработки, акцентируя внимание на важности визуализации и своевременного реагирования.
Эффективные и проблемные SOC-процессы
Эффективные и проблемные SOC-процессыPositive Hack DaysДокумент описывает деятельность компании Solar JSOC, предоставляющей услуги аутсорсинга в области информационной безопасности в России, с упором на оперативное реагирование на инциденты. Основные услуги включают мониторинг, анализ и противодействие кибератакам, а также высокие показатели доступности сервиса и времени реакции на инциденты. Команда состоит из 55 специалистов, работающих в двух городах, и использует различные инструменты для обеспечения безопасности и автоматизации процессов.
JSOC - кейсы ИБ
JSOC - кейсы ИБSolar SecurityДокумент содержит анализ кейсов киберугроз, включая инциденты в интернет-магазинах и банковских системах, а также стратегии защиты от атак. Описаны конкретные примеры атак, их последствия и методы обнаружения аномалий, а также контроль доступа и профилирование пользователей. Указаны важные шаги по реализации защиты, включая определение зон риска и приоритезацию инцидентов.
Защита от внутренних угроз
Защита от внутренних угрозSolar SecurityДокумент описывает сессию защиты от внутренних угроз на мероприятии #codeib 2015, руководимую Андреем Прозоровым. Основное внимание уделяется источникам угроз и каналам утечки, обсуждаемым в рамках экспертного направления Solar Security. Участники будут иметь 16 минут для докладов и 3 минуты на обсуждение.
Устройство и Сервисы JSOC
Устройство и Сервисы JSOCSolar SecurityДокумент рассматривает актуальность аутсорсинга служб информационной безопасности (ИБ) в России, подчеркивая, что значительное число компаний не смогли построить свои SOC. Обсуждается низкий уровень зрелости SOC в различных отраслях и преимущества аутсорсинга, такие как нехватка кадров и необходимость быстрого развертывания сервисов. Также представлена информация о предложениях компании, включая мониторинг инцидентов, защиту от киберугроз и анализ уязвимостей.
Как реагировать на инциденты ИБ с помощью DLP?
Как реагировать на инциденты ИБ с помощью DLP? Solar SecurityДокумент описывает управление инцидентами информационной безопасности с использованием системы DLP Solar Dozor v.1.3. Он включает определение инцидентов, типовые ситуации, процесс управления инцидентами и соответствующие рекомендации, а также юридические и организационные меры реагирования на инциденты. Также рассматриваются технические и методические аспекты, включая детальный анализ событий и возможные дисциплинарные взыскания для сотрудников.
Security as a Service = JSOC
Security as a Service = JSOCSolar SecurityКомпания Solar Security является разработчиком и провайдером сервисов информационной безопасности (ИБ) с двадцатилетним опытом. Они предлагают услуги аутсорсинга SOC и JSOC, предоставляя клиентам решение для мониторинга инцидентов, контроля защищенности и анализа кода, что позволяет избавиться от необходимости в собственном SOC и сократить время на реагирование на киберугрозы. Solar Security также предоставляет услуги по защите веб-приложений и анализу угроз, что актуально для российских компаний, сталкивающихся с киберпреступностью.
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБ
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБSolar SecurityДокумент описывает систему анализа программного кода Solar Incode, которая выявляет уязвимости в программном обеспечении и предоставляет рекомендации по их устранению. Подчеркивается высокая доля кибератак, связанных с уязвимостями в коде, и акцентируется внимание на недостатках процесса разработки, которые способствуют этим проблемам. Также упоминаются особенности работы системы, включая возможность анализа без исходных кодов.
Почему аутсорсинг ИБ становится все более востребованным в России?
Почему аутсорсинг ИБ становится все более востребованным в России?Solar Security
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
Как выбрать
правильный IdM управление доступом
в крупных компаниях
Как выбрать
правильный IdM управление доступом
в крупных компанияхSolar Security
Как реагировать на инциденты ИБ с помощью DLP?
Как реагировать на инциденты ИБ с помощью DLP? Solar Security
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБ
Solar inCode – система
анализа программного кода
на наличие уязвимостей ИБSolar Security
Ad
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расследования и более 100 улучшений.
- 1. Solar Dozor 6.4 Андрей Данкевич Алексей Коноплёв 27 апреля 2017 г.
- 2. solarsecurity.ru +7 (499) 755-07-70 2 1. Анализ архива электронной почты до внедрения DLP – как заглянуть в прошлое? 2. Сводный отчёт по персоне – что у нас есть на Васю? 3. Лента комментариев в карточке инцидента – совместная работа аналитиков над инцидентом 4. Прозрачное вскрытие SSL на прокси-сервере – больше никаких настроек на рабочих станциях 5. Хлебные крошки – история последних событий, или «как я здесь оказался?» 6. Поиск неиспользуемых объектов – в DLP должен быть порядок 7. Уведомление о блокировки сообщения – доверяй, но проверяй Solar Dozor 6.4 – что нового
- 3. solarsecurity.ru +7 (499) 755-07-70 3 Анализ архива электронной почты до внедрения DLP Что позволяет? Поднять старую переписку – до внедрения DLP! Зачем? Быстрее получать результат от DLP
- 4. solarsecurity.ru +7 (499) 755-07-70 4 Сводный отчёт по персоне – «Что у нас есть на Васю?» Что позволяет? Получить всё, что есть по человеку – в одном отчёте! На выходе – веб-версия, PDF Зачем? «Подшить» дело на человека или отправить руководству
- 5. solarsecurity.ru +7 (499) 755-07-70 5 Что позволяет? Работать c прокси в прозрачном режиме без авторизации и изменения настроек АРМ Зачем? Контролировать HTTPS (SSL) Сократить время на настройку Прозрачное вскрытие SSL на прокси-сервере
- 6. solarsecurity.ru +7 (499) 755-07-70 6 Зачем? Не тратить время на вспоминание Что позволяет? Вернуться к 10 последним действиям: смотреть страницы как в браузере Хлебные крошки – история последних действий
- 7. solarsecurity.ru +7 (499) 755-07-70 7 Зачем? Поддержка картотеки политик в актуальном состоянии Что позволяет? Построить отчёт о давно не используемых объектах политик Поиск неиспользуемых объектов
- 8. solarsecurity.ru +7 (499) 755-07-70 8 Что позволяет? Оставлять комментарии в карточке инцидента Лента комментариев в карточке инцидента Зачем? Совместно расследовать инцидент группе аналитиков Посмотри Досье Контакты? Проверяю
- 9. solarsecurity.ru +7 (499) 755-07-70 9 Что позволяет? Отправлять пользователю уведомления о блокировки сообщения Зачем? Повышение ИБ-дисциплины пользователей Непрерывность бизнес-процессов Уведомление о блокировке сообщения
- 10. ДЕМОНСТИРУЕМ!