В данной статье мы рассмотрим наш опыт использования CommVault для резервного копирования PostgreSQL. Для этого разберем небольшую часть одного из наших прошлых проектов, где мы настраивали резервное копирование БД PostgreSQL у клиента.

Я Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити».
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».



Речь пойдет про три аспекта:

• Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
• Возможности инструментария по генерации правил для коробочных SIEM-систем
• Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил

Здравствуйте! Меня зовут Антон Удовиченко, я являюсь начальником отдела аудита «Инфосекьюрити». На основе своего опыта я подготовил инструкцию как разработать стратегию ИБ в компании.

Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время.

Сейчас очень много по телевизору говорят об очередных успехах российских компаний на поприще импортозамещения. Рисуются дорожные карты, создаются реестры отечественных разработчиков, организовываются форумы, вкладываются гос. деньги (как обычно, не совсем понятно, куда).

О том, что скоро наступит светлое будущее и всех нас ждут российские операционные системы, базы данных и прочие нужные вещи, телевизор уже всем рассказал.



В реальности все, как обычно, обстоит несколько иначе…

Всем привет, меня зовут Александр Дворянский, в компании «Инфосекьюрити» я работаю коммерческим директором уже больше пяти лет и сегодня хочу поговорить с вами о базовых принципах работы с конфиденциальной информацией.

В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная культура». Я позволю себе использовать термин «цифровая гигиена». Эта та часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В этой статье пойдет речь о КИБ SearchInform.

Всем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4.

В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.

Публикуем перевод статьи Flavio Xandó о тестировании PRTG Network Monitor и сравнении с Zabbix. Тестирование проводилось не в лабораторных условиях, а в режиме реального использования, в реально существующей компании со всей ее инфраструктурой в ходе повседневной деятельности.

Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег на безопасность в бюджете. Зато у меня было свободное время на изучение программных решений, об одном из них — StaffCop Enterprise — я хочу сегодня подробно рассказать.

Опыт мне показал, что 90% времени, которое я тратил на выявление и расследование утечек информации самостоятельно, с программой решается за несколько минут. Я настолько углубился в технические детали решения, что в итоге уволился из той компании и теперь работаю в StaffCop на позиции специалиста технической поддержки.

За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для нас будет недостаточно мощным». Но и они ошибаются. Так что же там, за звёздами?

«Игорь, у него ДВА сердца!!!»

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.

Softline и Apigee (Google Cloud) приглашают API разработчиков и архитекторов на первый в России hands-on workshop API Jam, большой практикум по работе с платформой Apigee Edge.

Как-то с месяц назад меня пригласил к себе один мой старый знакомый, директор по ИБ в одной достаточно крупной компании, с целью, по его словам, «удивить меня». Отмечу, что ранее мы с ним обсуждали вызовы, с которыми столкнулись многие компании в области киберугроз и проблемы построения SOC (Security Operation Center).

Так начинается моя история о построении SOC в компании.

(за идею заголовка спасибо Sergey G. Brester sebres)

Коллеги, целью данной статьи является желание поделиться опытом годичной тестовой эксплуатации нового класса IDS-решений на основе Deception-технологий.

Всем привет. Меня зовут Лидия, и вот уже семь лет я работаю в Департаменте маркетинга компании Softline. В этой статье я расскажу о том, насколько по-разному можно подходить к вопросу организации работы творческой (да, в сущности, и любой другой) команды, и насколько разных – кардинально-противоположных! – результатов можно достичь.

Решение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux.

Стало известно о массовых случаях отключения бесплатных Legacy G Suite (ex.Google Apps) аккаунтов по всему миру начиная с декабря 2017 года. Чем это грозит и что делать в материале под катом.

→ Ссылка на регистрацию

А вот и долгожданный анонс второго митапа. Вы просили — мы сделали!

Вечер пятницы 8 декабря пройдет в отличной компании — не пропустите митап по Google Cloud для разработчиков, который пройдет в Москве. Мы с Google, GDG, #tceh и другими партнерами приготовили много интересного и не забыли про большой вместительный зал на 300 человек. За вход и спрос денег не берем. Но советуем регистрироваться заранее, потому что в прошлый раз все свободные места расхватали как горячие пирожки.

Привет, Хабр. Отдел инвестиций Softline совместно с несколькими вендорами и институтами развития решил раздать немного денег (до 10 млн. на каждый стартап) молодым компаниям за долю в проектах. Где, как не здесь, рассказать об этой затее? Если вы создаете (или знаете, где найти) проекты в области клауда, мобильных решений, кибербезопасностьи, IoT, технологий лидогенерации, легалтехом и финтехом, машинным обучением и искусственным интеллектом, нам надо серьезно поговорить.