Технологии
EDR мертвы? Вслед за IDS и SIEM? И причем тут Forrester и Gartner?
22.2к.
Forrester в конце прошлого года принял решение о том, что они больше не будут публиковать отчеты по решениям класса EDR (Endpoint Detection & Response), что позволило некоторым ИБ-журналистов написать, что «EDR мертвы». А так как я уже давно на рынке ИБ, то это не оказалось для меня каким-то сюрпризом. Gartner уже хоронил системы обнаружения атак […
Бизнес без опасности
SecOps
Корпоративные SIEM ловят всего 24% техник MITRE ATT&CK! На кой они тогда нужны?
4901
Знаете, чем Gartner навредил рынку ИБ? Он приучил нас выбирать не решение своих задач в ИБ, а аббревиатуры классы средств защиты (NGFW, WAF, VM, DLP, EDRM, SIEM и т.п.). А ведь нам нужно не это — нам нужно предотвратить реализацию недопустимых событий или, для апологетов старой школы, бороться с актуальными для нас угрозами и нарушителями. […]
Бизнес без опасности
МониторингSecOps
Тенденции в сегменте решений класса SIEM / SAP
01.5к.
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду всю неделю что-нибудь писать по этой теме и начну с обзора своей презентации по тенденциям систем мониторинга, регистрации и анализа событий ИБ, которые можно было бы назвать общепринятой аббревиатурой SIEM, а можно было бы использовать […
Бизнес без опасности
SecOps
Как мигрировать с иностранных решений в SOC на отечественные?
0888
Вот прочитали вы мой обзор эфира AM Live по оснащению SOCов после 24-го февраля, посмотрели саму запись, и приняли решение о миграции некоторых (а может и всех) компонентов своего SOC на рельсы из «дружественных материалов», которые не будут подвержены санкционным рискам. Смена даже одного только SIEM —
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
01.1к.
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
SecOps
7 сценариев, когда в организации используются 2 разных SIEM
073
В чатике про SOCи зашла тут дискуссия на тему, может ли, и если да, то зачем, использовать SOC два разных SIEM (именно SIEM, а не SIEM и LM или SIEM и UEBA). Вынесу я эту тему в блог, чтобы не забылась она и не затерялась. Я сталкивался с такими ситуациями не раз и поэтому не […]
Бизнес без опасности
Тенденции
Обнаружение атак двадцать лет спустя
052
Почти  двадцать лет спустя я написал свою первую книжку по обнаружению атак, которая, до сих пор используется в учебном процессе ряда ВУЗов. При этом ее часто даже сейчас воспринимают как догму, забывая, что за двадцать лет технологии обнаружения атак сильно поменялись, а возможности решений по обнаружению атак не ограничены только классическими
Бизнес без опасности
SecOps
Как НЕ надо выбирать SIEM?
062
На сочинском «Коде ИБ. Профи» (кстати, на прошлой неделе стали доступны все презентации и записи с него) у Льва Палея был мастер-класс о том, как выбирать средства защиты, где среди рассматриваемых в качестве примера решений были системы управления событиями ИБ (SIEM). И у меня в загашнике давно был черновик заметки на схожую тему. Но я […]
Бизнес без опасности
Законодательство
Можете работать руками или на счетах? Значит у вас нет значимых объектов КИИ
949
Давеча, после проведения киберучений, я попал на питерский «ИТ-Диалог», конференцию преимущественно ориентированную на госорганы и привлекающую чиновников высокого ранга — в этот раз ее посетил недавно избранный министр связи, цифрового развития и массовых коммуникаций. Мне же посчастливилось посетить секции про цифровую экономику и
Бизнес без опасности
Разное
AT&T покупает AlienVault
116
10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается.
Бизнес без опасности