Pull to refresh
1
Karma
0
Rating

Пользователь

  • Followers 11
  • Following

Обзор решений SIEM (Security information and event management)

ROI4CIO corporate blog Information Security *Software

Современная корпоративная ИТ-инфраструктура состоит из множества систем и компонентов. И следить за их работой по отдельности может быть довольно сложно — чем больше предприятие, тем обременительнее эти задачи. Но есть инструменты, которые собирают в одном месте отчеты о работе всей корпоративной инфраструктуры — системы SIEM (Security information and event management). О лучших из таких продуктов по версии экспертов Gartner читайте в нашем обзоре, а об основных возможностях узнайте из нашей сравнительной таблицы.
Читать дальше →
Rating 0
Views 8.6K
Comments 3

Шесть наиболее действенных платформ анализа информации об угрозах для ваших команд безопасности

ROI4CIO corporate blog Information Security *


Как работают платформы анализа информации об угрозах и какие функции предоставляет передовое ПО из этой сферы; сравнение продуктов на основе аналитической таблицы ROI4CIO.
Читать дальше →
Rating 0
Views 3K
Comments 0

The Future Is Now: платформы для проведения виртуальных мероприятий в 3D

ROI4CIO corporate blog Working with 3D-graphics *Software


Затяжные карантинные ограничения по миру привели к небывалому спросу на платформы виртуальных мероприятий, особенно — иммерсивных, предлагающих полное “погружение” в компьютерные миры. В статье поговорим о том, почему менее чем за год такие виртуальные миры из будущего стали насущным, на что обратить внимание при планировании виртуального мероприятия и при выборе 3D платформы. Сравним передовое программное обеспечение, базируясь на аналитической таблице ROI4CIO.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.3K
Comments 3

SIEM Solutions Overview (Security Information and Event Management)

ROI4CIO corporate blog Information Security *Software
Recovery mode

Modern corporate IT infrastructure consists of many systems and components. And monitoring their work individually can be quite difficult — the larger the enterprise is, the more burdensome these tasks are. But there are the tools, which collect reports on the work of the entire corporate infrastructure — SIEM (Security Information and Event Management) system in one place. Read the best of such products according to Gartner experts in our review, and learn about the main features from our comparison table.
Read more →
Total votes 2: ↑2 and ↓0 +2
Views 1.4K
Comments 1

Настройка удаленной работы для начинающих: синхронизация файлов и предоставление доступа

ROI4CIO corporate blog System administration *Remote work


Рассматриваем преимущества и недостатки перехода на платформы удаленного сотрудничества, моменты, которые стоит учесть перед внедрением, сравниваем между собой 11 решений на основе аналитической таблицы ROI4CIO.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 3.3K
Comments 4

Выбираем CRM: преимущества, типы, конкретные решения

ROI4CIO corporate blog CRM systems *
Recovery mode


В статье будет рассмотрено, как CRM-обеспечение влияет на ведение, дел и какие существуют типы таких систем. К каждому из типов подобраны примеры программ с описанием базовых характеристик и цены.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 13K
Comments 10

Кибербезопасность промышленных сетей: угрозы и решения

ROI4CIO corporate blog Information Security *
Эта статья условно разделена на две части. В первой мы рассмотрим общие проблемы безопасности систем типа АСУ ТП, их слабые места и теоретические способы защиты. Во второй части — ознакомимся с аппаратными и программными продуктами защиты, сравним их по основным параметрам: обнаружение угроз нулевого дня и аномалий, интеграция, анализ трафика, инвентаризация устройств, особенности.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 3.2K
Comments 2

Битва за Фаервол: IT Battle производителей Next Generation Firewall

ROI4CIO corporate blog Information Security *


25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.

Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 1.4K
Comments 9

Ежегодная конференция Bentley Systems для профессионалов в области инфраструктуры запускается в цифровом формате

ROI4CIO corporate blog System Analysis and Design *Working with 3D-graphics *


В октябре 2020 Bentley Systems проведет ежегодную конференцию “Year in Infrastructure” в режиме онлайн. Спикеры события — мировые эксперты проектирования, строительства и эксплуатации инфраструктуры, включая HS2, Tesla, NOV. Техническое руководство компаний проведет серию панельных дискуссий о реагировании на текущие вызовы, внедрение инноваций, поделится новаторскими практиками перехода на цифровое производство. Информационную поддержку события в Украине предоставляет Softprom by ERC, официальный дистрибьютор решений Bentley в регионе.

Компания Bentley Systems, Inc. — глобальный вендор комплексных программных решений для проектирования, строительства и эксплуатации инфраструктурных объектов. В этом году конференция компании, которая проводится уже седьмой год, расширит свою аудиторию благодаря новому формату: “Year in Infrastructure” переходит в онлайн.

Softprom — Value Added IT Distributor в странах СНГ и Европы, поставщик ИТ-сервисов и услуг с 20-ти летним опытом работы на рынке. Softprom предоставляет информационную поддержку события в Украине. С продуктами и сервисами Bentley, о которых пойдет речь на конференции, можно ознакомиться на сайте. На приобретение флагманских решений — Plaxis, Microstation, ProStructures, STAAD — действует акция: 6%-тная скидка до конца года.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 623
Comments 5

САПР в машиностроении: смена поставщика

ROI4CIO corporate blog CAD/CAM *

Объясняем, как понять, что ваша система проектирования устарела и на что смотреть при выборе нового решения. Представляем обзор и сравнение пятерки топовых мировых инструментов на основе таблицы сравнения CAD на ROI4CIO.

Часть I. Как понять, что ваша САПР устарела и что делать дальше


Почему компании ищут другие инструменты


При внедрении ваша CAD-система стояла у истоков прогресса, а сейчас кажется, что она работает как затупившийся инструмент? Возникает логический вопрос — стоит ли ее заменять или безопаснее все же попытаться получить больше от существующего ПО? В пользу смены — играет возможность выбрать новейшее и передовое программное обеспечение. Но сильна и негативная сторона — затраты, обновление аппаратного обеспечения, обучение сотрудников, преобразование устаревших данных.

Недавнее исследование Tech-Clarity показало, что компании-лидеры сократили время разработки продукта на 19%, сократили инженерные затраты на 15%, и на 16% сократили время выполнения заказа именно за счет внедрения тех САПР, которыми пользуются на данный момент. В ходе опроса по этому поводу выяснилось, что количество компаний, перешедших на использование других CAD-систем по коммерческим соображениям, увеличилось с 31% в интервью, проведенных 7 лет назад, до 61% в 2019 году. При этом количество компаний, указавших причиной перехода сами инструменты предыдущих систем, сократилось с 48% до 22%. То есть стала важна не только технологическая сторона продукта. Изменения в ответах на эти вопросы определяют, насколько стратегическими инструментами САПР стали для большинства компаний. Исследование показало и «темную» сторону смены софта — 13 недель в среднем было потрачено на восстановление уровня производительности старой системы и 46 недель в среднем — на достижение полной окупаемости инвестиций в новую CAD-систему. Прежний уровень производительности восстанавливался в течение 21 недели и окупался за 50 недель.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 6K
Comments 7

Непрерывное тестирование безопасности и автоматическая оценка кибер-рисков с помощью платформы Cymulate

ROI4CIO corporate blog Information Security *
Непрерывное тестирование безопасности — это практика проверки, измерения и оптимизации эффективности мер безопасности на постоянной основе, с использованием инструментов автоматического тестирования для непрерывного выявления возникающих слабых мест и их оперативного исправления.

Цель непрерывного тестирования безопасности, также называемого «тестирование эффективности безопасности», с помощью платформы Cymulate, состоит в том, чтобы выяснить, насколько эффективны текущие меры безопасности в организации, выявить новые уязвимости в безопасности на этапе их возникновения, а также значительно сократить и постоянно оптимизировать поверхность атаки организации. Используя автоматическое оповещение и отчетность, группы безопасности могут сразу же получить действенную оценку уязвимостей, необходимую для принятия мер по их устранению.

По данным недавнего опроса SANS Institute, непрерывное тестирование безопасности выполняется с использованием автоматизированных технологий, таких как инструменты имитации взлома и атаки. В настоящее время 28% специалистов по безопасности используют BAS для тестирования своих средств контроля безопасности.
Читать дальше →
Rating 0
Views 884
Comments 0

Системы противодействия банковскому мошенничеству – что необходимо знать о решениях

ROI4CIO corporate blog Information Security *Payment systems *Data storage *Software
Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. $. 38% из них — результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система – это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы — свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

  • работа с большими массивами данных;
  • машинное обучение;
  • искусственный интеллект;
  • продолжительная поведенческая биометрия
  • и другие.
Читать дальше →
Rating 0
Views 2.5K
Comments 2

Виртуальный браузер vs удаленный изолированный браузер: лучшее решение для безопасного просмотра

ROI4CIO corporate blog Information Security *Browsers Software
Translation
Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google «The Ghost in the Browser», каждый день выявляется 10 000–30 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.



Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока — включая безфайловые или ранее неизвестные угрозы «нулевого дня», которые могут ускользнуть от большинства решений для защиты от вредоносных программ.
Читать дальше →
Total votes 6: ↑2 and ↓4 -2
Views 4.9K
Comments 1

Первое соревнование формата IT Battle среди производителей межсетевых экранов нового поколения

Information Security *Conferences Network hardware
image

25 августа стартует серия онлайн-соревнований вендоров корпоративного программного обеспечения.

Мероприятие будет интересно тем, кто выбирает Next Generation Firewall, планирует модернизацию или просто интересуется современными решениями в сфере информационной безопасности.

Участники выступят с питчами о своих продуктах, предложат решение по заранее подготовленной конфигурации пользователя и поучаствуют в дискуссии.

Кто станет победителем решит квалифицированное жюри и зрители.

Участие для зрителей бесплатное, достаточно зарегистрироваться на странице

Кто соревнуется


image
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.3K
Comments 7

Время на вес золота: тайм-трекинг для удаленной работы

ROI4CIO corporate blog Project management *Personnel Management *Software Remote work
Преимущества и недостатки тайм-трекинга в организациях и обзор десятка лучших приложений в нише. Сравниваем трекеры между собой по ключевым характеристикам и цене.


Менее чем за месяц миллионы людей по миру были вынуждены перейти на удаленную работу из-за пандемии COVID-19. Масштаб и скорость этого сдвига превратили его в беспрецедентную проблему. Владельцы бизнеса борются с двойными опасениями — насколько острые последствия пандемии будут для глобальной экономики, и какие шаги нужно предпринять сейчас, чтобы удержаться на плаву. Перевод штата на работу из дома — только первый шаг. Второй, намного более сложный — налаживание эффективности в новых рабочих условиях.

Для руководителя, менеджера или члена команды, знание того, на что тратится время, имеет первостепенное значение. Так было и до перехода на дистанционную занятость — меняются только инструменты измерения.

Если вы не фиксировали детально время раньше, то можете удивиться, узнав, что многие считают это источником жизненной силы своего бизнеса. Это похоже на рентгеновское зрение для проектов, с которым становится заметно, зарабатываете вы деньги или сжигаете.
Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Views 7.3K
Comments 6

Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service)

ROI4CIO corporate blog Information Security *


Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.

Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.
Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Views 2.4K
Comments 4

Trust, Advise, Suggest — охота за настоящими отзывами на программное обеспечение

ROI4CIO corporate blog SaaS / S+S *Software


Услуги исследования информационных технологий оказываются ныне бесплатно. Звучит невероятно, но факт. Обзорные платформы (в переводе с английского — “Review Platforms”), аккумулируют в своих каталогах самый популярный контент про программное обеспечение, услуги, аппаратное обеспечение и собирают отзывы самых настоящих пользователей этих информационно технологических решений. Теперь CIO при выборе ИТ продуктов не только интересуется мнением специалистов, но и просматривает веб страницы этих независимых источников информации.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 1.6K
Comments 0

Хакеры страшнее, чем их малюют, или как защитить веб-приложения

ROI4CIO corporate blog Information Security *Antivirus protection *Software


В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности.
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Views 8.3K
Comments 10

How to prevent targeted cyber attacks? 10 best network sandboxes

ROI4CIO corporate blog Information Security *Antivirus protection *Virtualization *Cloud services


Targeted attacks are the most dangerous among the multitude of modern cyber threats. They are also known as ATP (an abbreviation which stands for Advanced Persistent Threat). Those are not viruses that can accidentally get into the computer due to user's carelessness. Neither it is an attempt to replace the address of a popular site in order to cheat billing information from credulous users. Targeted cyber attacks are prepared and thought out carefully and pose a particular threat.
Read more →
Total votes 17: ↑17 and ↓0 +17
Views 2.4K
Comments 0
1

Information

Rating
Does not participate
Location
Wien, Wien, Австрия
Registered
Activity