Бизнес
10 способов для SIEM-вендора увеличить продажи своего продукта
2384
В Cisco одной из моих ролей была менеджер по развитию бизнеса. Но в локальных офисах международных компаний эта роль не очень полноценна, так как вы не можете повлиять на ценообразование, вы не можете создавать бандлы продуктов, вы не можете повлиять на функционал продаваемых решений, вы не можете… много чего. Но при этом вы проходите всякие […]
Бизнес без опасности
SecOps
Обзор нового отчета Gartner по Security Operations
0659
29 июля Gartner выпустил свой очередной отчет по технологиям, используемым для повседневных операций ИБ (Hype Cycle for Security Operations, 2024). Документ большой, на полтора часа чтения, и описывает видение аналитиков одного из мировых лидеров в области анализа технологических тенденций, включая и вопросы кибербезопасности.
Бизнес без опасности
Технологии
EDR мертвы? Вслед за IDS и SIEM? И причем тут Forrester и Gartner?
22.3к.
Forrester в конце прошлого года принял решение о том, что они больше не будут публиковать отчеты по решениям класса EDR (Endpoint Detection & Response), что позволило некоторым ИБ-журналистов написать, что «EDR мертвы». А так как я уже давно на рынке ИБ, то это не оказалось для меня каким-то сюрпризом. Gartner уже хоронил системы обнаружения атак […
Бизнес без опасности
SecOps
Корпоративные SIEM ловят всего 24% техник MITRE ATT&CK! На кой они тогда нужны?
4935
Знаете, чем Gartner навредил рынку ИБ? Он приучил нас выбирать не решение своих задач в ИБ, а аббревиатуры классы средств защиты (NGFW, WAF, VM, DLP, EDRM, SIEM и т.п.). А ведь нам нужно не это — нам нужно предотвратить реализацию недопустимых событий или, для апологетов старой школы, бороться с актуальными для нас угрозами и нарушителями. […]
Бизнес без опасности
МониторингSecOps
Тенденции в сегменте решений класса SIEM / SAP
01.6к.
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду всю неделю что-нибудь писать по этой теме и начну с обзора своей презентации по тенденциям систем мониторинга, регистрации и анализа событий ИБ, которые можно было бы назвать общепринятой аббревиатурой SIEM, а можно было бы использовать […
Бизнес без опасности
SecOps
Как мигрировать с иностранных решений в SOC на отечественные?
0913
Вот прочитали вы мой обзор эфира AM Live по оснащению SOCов после 24-го февраля, посмотрели саму запись, и приняли решение о миграции некоторых (а может и всех) компонентов своего SOC на рельсы из «дружественных материалов», которые не будут подвержены санкционным рискам. Смена даже одного только SIEM —
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
01.1к.
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
SecOps
7 сценариев, когда в организации используются 2 разных SIEM
080
В чатике про SOCи зашла тут дискуссия на тему, может ли, и если да, то зачем, использовать SOC два разных SIEM (именно SIEM, а не SIEM и LM или SIEM и UEBA). Вынесу я эту тему в блог, чтобы не забылась она и не затерялась. Я сталкивался с такими ситуациями не раз и поэтому не […]
Бизнес без опасности
Тенденции
Обнаружение атак двадцать лет спустя
053
Почти  двадцать лет спустя я написал свою первую книжку по обнаружению атак, которая, до сих пор используется в учебном процессе ряда ВУЗов. При этом ее часто даже сейчас воспринимают как догму, забывая, что за двадцать лет технологии обнаружения атак сильно поменялись, а возможности решений по обнаружению атак не ограничены только классическими
Бизнес без опасности
SecOps
Как НЕ надо выбирать SIEM?
067
На сочинском «Коде ИБ. Профи» (кстати, на прошлой неделе стали доступны все презентации и записи с него) у Льва Палея был мастер-класс о том, как выбирать средства защиты, где среди рассматриваемых в качестве примера решений были системы управления событиями ИБ (SIEM). И у меня в загашнике давно был черновик заметки на схожую тему. Но я […]
Бизнес без опасности