Эти пять инцидентов наглядно демонстрируют, насколько опасно пренебрегать чувством самосохранения и безопасностью на производстве
44K просмотров · 3 месяца назад
Парадокс возможностей: как развитие SIEM угрожает задачам заказчиков
Когда компания закупает ИБ-систему и активно ей пользуется, аппетиты тоже начинают расти: хочется, чтобы система могла все больше, решая максимум задач в одном окне. При этом возникает риск, что дополнительные функции вытеснят основные. Рассмотрим на примере SIEM, как рынок размывает задачи систем и выводит их за рамки своего класса, и что в таком случае лучше выбрать заказчикам. Автор: Павел Пугач, системный аналитик “СёрчИнформ” Основная задача SIEM – мониторинг событий безопасности, выявление и управление инцидентами...
Мониторинг событий безопасности: как быстрая реакция на инциденты помогает отражать кибератаки
Простые средства защиты — антивирусы или файрволы — не всегда способны защитить компанию от существующих киберугроз. Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, рассказывает, как происходит мониторинг инцидентов и как повысить киберзрелость компании. Почему превентивных средств безопасности недостаточно, чтобы защитить компанию Представим, что на компьютере HR-менеджера пользователь начинает смотреть, какие права есть у текущей учетной записи, подключаться c использованием легитимных...