В данной статье мы рассмотрим наш опыт использования CommVault для резервного копирования PostgreSQL. Для этого разберем небольшую часть одного из наших прошлых проектов, где мы настраивали резервное копирование БД PostgreSQL у клиента.
Компания Softline временно не ведёт блог на Хабре
Сначала показывать
Sigma rules. Поделка или новый стандарт для SOC
6 мин
11KЯ Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити».
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».
Речь пойдет про три аспекта:
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».
Речь пойдет про три аспекта:
- Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
- Возможности инструментария по генерации правил для коробочных SIEM-систем
- Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил
+12
Стратегия информационной безопасности: а вы решили, как двигаться вперед?
14 мин
25KТуториал
Recovery Mode
Здравствуйте! Меня зовут Антон Удовиченко, я являюсь начальником отдела аудита «Инфосекьюрити». На основе своего опыта я подготовил инструкцию как разработать стратегию ИБ в компании.
+11
13 трендов рынка кибербезопасности и защиты информации 2019-2020
9 мин
16KRecovery Mode
Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время.
+10
Опыт реального импортозамещения с использованием российской СХД AERODISK
7 мин
12KRecovery Mode
Сейчас очень много по телевизору говорят об очередных успехах российских компаний на поприще импортозамещения. Рисуются дорожные карты, создаются реестры отечественных разработчиков, организовываются форумы, вкладываются гос. деньги (как обычно, не совсем понятно, куда).
О том, что скоро наступит светлое будущее и всех нас ждут российские операционные системы, базы данных и прочие нужные вещи, телевизор уже всем рассказал.
В реальности все, как обычно, обстоит несколько иначе…
О том, что скоро наступит светлое будущее и всех нас ждут российские операционные системы, базы данных и прочие нужные вещи, телевизор уже всем рассказал.
В реальности все, как обычно, обстоит несколько иначе…
+15
Истории
Цифровая гигиена: правила игры
4 мин
11KRecovery Mode
Всем привет, меня зовут Александр Дворянский, в компании «Инфосекьюрити» я работаю коммерческим директором уже больше пяти лет и сегодня хочу поговорить с вами о базовых принципах работы с конфиденциальной информацией.
В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная культура». Я позволю себе использовать термин «цифровая гигиена». Эта та часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.
В свое время канадский ученый-психолог Эллиот Джекс ввел понятие «корпоративная культура». Я позволю себе использовать термин «цифровая гигиена». Эта та часть корпоративной культуры, которая определяет, какие действия сотрудников и как влияют на информационную безопасность компании.
-7
И еще раз про КИБ SearchInform: разбираемся с новинками
5 мин
11KRecovery Mode
Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В этой статье пойдет речь о КИБ SearchInform.
+8
Staffcop: взгляд со стороны
4 мин
14KВсем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4.
В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.
В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.
-2
Тестирование PRTG Network Monitor и сравнение с Zabbix
21 мин
35KПубликуем перевод статьи Flavio Xandó о тестировании PRTG Network Monitor и сравнении с Zabbix. Тестирование проводилось не в лабораторных условиях, а в режиме реального использования, в реально существующей компании со всей ее инфраструктурой в ходе повседневной деятельности.
+8
Расследование инцидентов ИБ со StaffCop Enterprise 4.4
10 мин
9.7KЗдравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег на безопасность в бюджете. Зато у меня было свободное время на изучение программных решений, об одном из них — StaffCop Enterprise — я хочу сегодня подробно рассказать.
Опыт мне показал, что 90% времени, которое я тратил на выявление и расследование утечек информации самостоятельно, с программой решается за несколько минут. Я настолько углубился в технические детали решения, что в итоге уволился из той компании и теперь работаю в StaffCop на позиции специалиста технической поддержки.
Опыт мне показал, что 90% времени, которое я тратил на выявление и расследование утечек информации самостоятельно, с программой решается за несколько минут. Я настолько углубился в технические детали решения, что в итоге уволился из той компании и теперь работаю в StaffCop на позиции специалиста технической поддержки.
+9
Solar Dozor – что скрывается за звездами?
4 мин
10KЗа время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для нас будет недостаточно мощным». Но и они ошибаются. Так что же там, за звёздами?
+10
InfoWatch Traffic Monitor. По лезвию багов и фич
7 мин
32K«Игорь, у него ДВА сердца!!!»
Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.
Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.
+22
Приглашаем на hands-on workshop API Jam
1 мин
780Softline и Apigee (Google Cloud) приглашают API разработчиков и архитекторов на первый в России hands-on workshop API Jam, большой практикум по работе с платформой Apigee Edge.
+3
Вы купили SIEM и уверены, что SOC у вас в кармане, не так ли?
9 мин
8.9KКак-то с месяц назад меня пригласил к себе один мой старый знакомый, директор по ИБ в одной достаточно крупной компании, с целью, по его словам, «удивить меня». Отмечу, что ранее мы с ним обсуждали вызовы, с которыми столкнулись многие компании в области киберугроз и проблемы построения SOC (Security Operation Center).
Так начинается моя история о построении SOC в компании.
Так начинается моя история о построении SOC в компании.
+10
Ближайшие события
8 октября – 4 декабря
Онлайн
Больше событий в календаре
Разработка
Другое
Больше событий в календаре
Разработка
Менеджмент
Аналитика
Больше событий в календаре
Разработка
Аналитика
Тестирование
Больше событий в календаре
Разработка
Аналитика
Другое
Больше событий в календаре
Разработка
Другое
Больше событий в календаре
Разработка
Больше событий в календаре
Разработка
Маркетинг
Другое
Дыра как инструмент безопасности – 2, или как ловить APT «на живца»
8 мин
7.1K(за идею заголовка спасибо Sergey G. Brester sebres)
Коллеги, целью данной статьи является желание поделиться опытом годичной тестовой эксплуатации нового класса IDS-решений на основе Deception-технологий.
Коллеги, целью данной статьи является желание поделиться опытом годичной тестовой эксплуатации нового класса IDS-решений на основе Deception-технологий.
+5
WorkFlowSoft: история нашей дружбы
6 мин
2.7KВсем привет. Меня зовут Лидия, и вот уже семь лет я работаю в Департаменте маркетинга компании Softline. В этой статье я расскажу о том, насколько по-разному можно подходить к вопросу организации работы творческой (да, в сущности, и любой другой) команды, и насколько разных – кардинально-противоположных! – результатов можно достичь.
+10
Обзор сервера удаленных рабочих столов ThinLinc для Linux
5 мин
15KРешение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux.
+5
Внимание! Пользователи бесплатных Legacy G Suite (ex. Google Apps) аккаунтов под угрозой блокировки
4 мин
16KСтало известно о массовых случаях отключения бесплатных Legacy G Suite (ex.Google Apps) аккаунтов по всему миру начиная с декабря 2017 года. Чем это грозит и что делать в материале под катом.
+10
Google, Softline, GDG и #tceh организуют второй «Google Cloud Developer Meetup»
2 мин
2.2K→ Ссылка на регистрацию
А вот и долгожданный анонс второго митапа. Вы просили — мы сделали!
Вечер пятницы 8 декабря пройдет в отличной компании — не пропустите митап по Google Cloud для разработчиков, который пройдет в Москве. Мы с Google, GDG, #tceh и другими партнерами приготовили много интересного и не забыли про большой вместительный зал на 300 человек. За вход и спрос денег не берем. Но советуем регистрироваться заранее, потому что в прошлый раз все свободные места расхватали как горячие пирожки.
+5
Цена вопроса — 10 млн. Softline Venture Partners принимает заявки в бизнес-акселератор по ИТ
2 мин
1.8KПривет, Хабр. Отдел инвестиций Softline совместно с несколькими вендорами и институтами развития решил раздать немного денег (до 10 млн. на каждый стартап) молодым компаниям за долю в проектах. Где, как не здесь, рассказать об этой затее? Если вы создаете (или знаете, где найти) проекты в области клауда, мобильных решений, кибербезопасностьи, IoT, технологий лидогенерации, легалтехом и финтехом, машинным обучением и искусственным интеллектом, нам надо серьезно поговорить.
+3