Как стать автором
Обновить

Компания Softline временно не ведёт блог на Хабре

Сначала показывать

Статья про то, как CommVault делает бэкап PostgreSQL

Время на прочтение6 мин
Количество просмотров9.2K
В данной статье мы рассмотрим наш опыт использования CommVault для резервного копирования PostgreSQL. Для этого разберем небольшую часть одного из наших прошлых проектов, где мы настраивали резервное копирование БД PostgreSQL у клиента.

Читать дальше →

Sigma rules. Поделка или новый стандарт для SOC

Время на прочтение6 мин
Количество просмотров11K
Я Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити».
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».



Речь пойдет про три аспекта:

  • Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
  • Возможности инструментария по генерации правил для коробочных SIEM-систем
  • Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил
Читать дальше →

Стратегия информационной безопасности: а вы решили, как двигаться вперед?

Время на прочтение14 мин
Количество просмотров25K
Здравствуйте! Меня зовут Антон Удовиченко, я являюсь начальником отдела аудита «Инфосекьюрити». На основе своего опыта я подготовил инструкцию как разработать стратегию ИБ в компании.

Читать дальше →

13 трендов рынка кибербезопасности и защиты информации 2019-2020

Время на прочтение9 мин
Количество просмотров16K
Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время.

Читать дальше →

Опыт реального импортозамещения с использованием российской СХД AERODISK

Время на прочтение7 мин
Количество просмотров12K
Сейчас очень много по телевизору говорят об очередных успехах российских компаний на поприще импортозамещения. Рисуются дорожные карты, создаются реестры отечественных разработчиков, организовываются форумы, вкладываются гос. деньги (как обычно, не совсем понятно, куда).

О том, что скоро наступит светлое будущее и всех нас ждут российские операционные системы, базы данных и прочие нужные вещи, телевизор уже всем рассказал.



В реальности все, как обычно, обстоит несколько иначе…
Читать дальше →

Истории

Цифровая гигиена: правила игры

Время на прочтение4 мин
Количество просмотров11K
Всем привет, меня зовут Александр Дворянский, в компании «Инфосекьюрити» я работаю коммерческим директором уже больше пяти лет и сегодня хочу поговорить с вами о базовых принципах работы с конфиденциальной информацией.

В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная культура». Я позволю себе использовать термин «цифровая гигиена». Эта та часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.

Читать дальше →

И еще раз про КИБ SearchInform: разбираемся с новинками

Время на прочтение5 мин
Количество просмотров11K
Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В этой статье пойдет речь о КИБ SearchInform.

Читать дальше →

Staffcop: взгляд со стороны

Время на прочтение4 мин
Количество просмотров14K
Всем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4.

В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.

Читать дальше →

Тестирование PRTG Network Monitor и сравнение с Zabbix

Время на прочтение21 мин
Количество просмотров35K
Публикуем перевод статьи Flavio Xandó о тестировании PRTG Network Monitor и сравнении с Zabbix. Тестирование проводилось не в лабораторных условиях, а в режиме реального использования, в реально существующей компании со всей ее инфраструктурой в ходе повседневной деятельности.

Читать дальше →

Расследование инцидентов ИБ со StaffCop Enterprise 4.4

Время на прочтение10 мин
Количество просмотров9.7K
Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег на безопасность в бюджете. Зато у меня было свободное время на изучение программных решений, об одном из них — StaffCop Enterprise — я хочу сегодня подробно рассказать.

Опыт мне показал, что 90% времени, которое я тратил на выявление и расследование утечек информации самостоятельно, с программой решается за несколько минут. Я настолько углубился в технические детали решения, что в итоге уволился из той компании и теперь работаю в StaffCop на позиции специалиста технической поддержки.

Читать дальше →

Solar Dozor – что скрывается за звездами?

Время на прочтение4 мин
Количество просмотров10K
За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для нас будет недостаточно мощным». Но и они ошибаются. Так что же там, за звёздами?

Читать дальше →

InfoWatch Traffic Monitor. По лезвию багов и фич

Время на прочтение7 мин
Количество просмотров32K
«Игорь, у него ДВА сердца!!!»

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.


Читать дальше →

Приглашаем на hands-on workshop API Jam

Время на прочтение1 мин
Количество просмотров780
Softline и Apigee (Google Cloud) приглашают API разработчиков и архитекторов на первый в России hands-on workshop API Jam, большой практикум по работе с платформой Apigee Edge.

Читать дальше →

Вы купили SIEM и уверены, что SOC у вас в кармане, не так ли?

Время на прочтение9 мин
Количество просмотров8.9K
Как-то с месяц назад меня пригласил к себе один мой старый знакомый, директор по ИБ в одной достаточно крупной компании, с целью, по его словам, «удивить меня». Отмечу, что ранее мы с ним обсуждали вызовы, с которыми столкнулись многие компании в области киберугроз и проблемы построения SOC (Security Operation Center).

Так начинается моя история о построении SOC в компании.

Читать дальше →

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Дыра как инструмент безопасности – 2, или как ловить APT «на живца»

Время на прочтение8 мин
Количество просмотров7.1K
(за идею заголовка спасибо Sergey G. Brester sebres)

Коллеги, целью данной статьи является желание поделиться опытом годичной тестовой эксплуатации нового класса IDS-решений на основе Deception-технологий.

Читать дальше →

WorkFlowSoft: история нашей дружбы

Время на прочтение6 мин
Количество просмотров2.7K
Всем привет. Меня зовут Лидия, и вот уже семь лет я работаю в Департаменте маркетинга компании Softline. В этой статье я расскажу о том, насколько по-разному можно подходить к вопросу организации работы творческой (да, в сущности, и любой другой) команды, и насколько разных – кардинально-противоположных! – результатов можно достичь.

Читать дальше →

Обзор сервера удаленных рабочих столов ThinLinc для Linux

Время на прочтение5 мин
Количество просмотров15K
Решение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux.

Читать дальше →

Внимание! Пользователи бесплатных Legacy G Suite (ex. Google Apps) аккаунтов под угрозой блокировки

Время на прочтение4 мин
Количество просмотров16K
Стало известно о массовых случаях отключения бесплатных Legacy G Suite (ex.Google Apps) аккаунтов по всему миру начиная с декабря 2017 года. Чем это грозит и что делать в материале под катом.


Читать дальше →

Google, Softline, GDG и #tceh организуют второй «Google Cloud Developer Meetup»

Время на прочтение2 мин
Количество просмотров2.2K


Ссылка на регистрацию

А вот и долгожданный анонс второго митапа. Вы просили — мы сделали!

Вечер пятницы 8 декабря пройдет в отличной компании — не пропустите митап по Google Cloud для разработчиков, который пройдет в Москве. Мы с Google, GDG, #tceh и другими партнерами приготовили много интересного и не забыли про большой вместительный зал на 300 человек. За вход и спрос денег не берем. Но советуем регистрироваться заранее, потому что в прошлый раз все свободные места расхватали как горячие пирожки.

Читать дальше →

Цена вопроса — 10 млн. Softline Venture Partners принимает заявки в бизнес-акселератор по ИТ

Время на прочтение2 мин
Количество просмотров1.8K
Привет, Хабр. Отдел инвестиций Softline совместно с несколькими вендорами и институтами развития решил раздать немного денег (до 10 млн. на каждый стартап) молодым компаниям за долю в проектах. Где, как не здесь, рассказать об этой затее? Если вы создаете (или знаете, где найти) проекты в области клауда, мобильных решений, кибербезопасностьи, IoT, технологий лидогенерации, легалтехом и финтехом, машинным обучением и искусственным интеллектом, нам надо серьезно поговорить.

Читать дальше →