Как стать автором
Обновить
85.44
Рейтинг
SearchInform
Разработчик ПО для защиты от внутренних угроз
Сначала показывать
  • Новые
  • Лучшие

Системы большие и маленькие: парадокс «четвёртого измерения» в эволюции SIEM

Блог компании SearchInform Информационная безопасность *Системное администрирование *IT-инфраструктура *

Кадр из х/ф «Интерстеллар», все права у правообладателей

Как-то раз наш начИБ Алексей Дрозд (aka @labyrinth) оказался в эфире AM Live – медиа собрало коллег по цеху обсудить будущее SIEM. Компания подобралась отменная: IBM, Positive Technologies, Micro Focus, Kaspersky, RuSIEM, мы и Solar JSOC. Обсудили много всего – больше трех часов эфира, без шуток!

Так как прозвучало много дельных мыслей, перескажем суть дискуссии (для тех, кому лень смотреть запись; кому не лень – рекомендуем): что SIEM представляют собой сейчас, что должны уметь и куда двинутся дальше. А на закуску дадим слово Алексею – он поделится выводами, к которым пришел в итоге и пояснит за заголовок.

И пока не ушли в большой разговор, пользуясь случаем зовём вас на наше Road Show о SIEM. Проведём его в Санкт-Петербурге (30 ноября), в Москве (1 декабря), а также онлайн (тоже 1 декабря). Зарегистрироваться можно по ссылке.

И обратно к основной теме.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.2K
Комментарии 2

Новости

(не) Безопасный дайджест Halloween Edition: «воскресшие» учётки, похититель душ и похороны Facebook

Блог компании SearchInform Информационная безопасность *

В октябрьском дайджесте собрали страшно глупые ИБ-инциденты, от которых кровь стынет в жилах. В хеллоуинской повестке – почти удавшаяся утечка на миллиард, фейковые директора и крупнейшее мошенничество по телефону.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 1.9K
Комментарии 2

(не) Безопасный дайджест: обиженные бывшие, фейки на миллион и DDoS-атака века

Блог компании SearchInform Информационная безопасность *

Собрали подборку ярких ИБ-инцидентов, о которых писали в сентябре – в программе «подстава» от уволенной работницы, битва Яндекса с мощнейшей DDoS-атакой, школьные утечки и очень доверчивые мужчины. Добро пожаловать под кат!

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 2.5K
Комментарии 2

Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных

Блог компании SearchInform Информационная безопасность *
Перевод

Наш очередной пост из серии «интересное на иностранном языке» – рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.

Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес. Приводим перевод поста Майкла Баззеля.

Атакуют корпорации, а страдают люди

Большинство людей не задумываются о том, как их касается проблема распространения вирусов-шифровальщиков. Логика такова: речь идет о проблемах компаний, это они вынуждены платить выкуп. При чем тут, казалось бы, обычные люди?!

А при том, что преступники сменили тактику: сейчас они не просто шифруют данные, но и скачивают их, выкладывают в открытый доступ, если компании не платят им выкуп. Теперь давайте подумаем, что в этих слитых базах? Множество данных о сотрудниках, клиентах, контрагентах, с которыми компания-жертва работает.

Хочу сразу уточнить: я это пишу не потому что выступаю за уплату выкупа. Я за то, чтобы сопротивляться избыточному сбору данных там, где это не обязательно. Мы халатно относимся к своим ПДн, раздавая их по первому требованию.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.6K
Комментарии 3

Есть контакт – как написать коннектор в SIEM самому

Блог компании SearchInform Информационная безопасность *Системное программирование *IT-инфраструктура *

Привет.

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант.

Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.4K
Комментарии 0

Все оттенки инсайдерства

Блог компании SearchInform Информационная безопасность *

Рассмотрим их на осеннем Road Show

Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 1.7K
Комментарии 0

(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов

Блог компании SearchInform Информационная безопасность *

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от Wildberries и утечкой, затронувшей всех – всех! – клиентов T-Mobile. А еще разоблачением телефонных мошенников, кто бы мог подумать.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 3.1K
Комментарии 0

Как стать пентестером, если ты ноль в IT – четыре истории из жизни «взломщицы человеческих голов»

Блог компании SearchInform Информационная безопасность *
Перевод

В этом тексте не будет технических подробностей, рассказов про вредоносный или полезный код – мы предупредили. Это почти даже не про компьютеры. И тем очевиднее отличие «отечественное» понимание пентеста от американского: в США все чаще к тестам на проникновение привлекают не хакеров, а социальных инженеров.

Об этом история Дженни Редклифф (Jenny Radcliffe) – девушки без навыков программирования, зато с даром убеждения, который подарил ей славу «взломщицы человеческих голов». Портал Darknet Diares выложил с ней интервью, а мы заинтересовались и делимся с вами переводом.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.5K
Комментарии 7

(не) Безопасный дайджест: корпоративный сталкинг, троян в правительстве и социнженерия наоборот

Блог компании SearchInform Информационная безопасность *

Собрали для вас «классические» и нетривиальные ИБ-инциденты прошедшего месяца – в июле отметились и смелая пенсионерка, обманувшая мошенника, и сотрудники Facebook, заигравшиеся в шпионов, и упорно отрицающий утечки LinkedIn. Ну и очередной шифровальщик, куда же без него.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2.1K
Комментарии 3

Немного мыслей о будущем DCAP, или Станут ли они однажды частью ОС

Блог компании SearchInform Информационная безопасность *IT-инфраструктура *Хранение данных *Хранилища данных *

Недавно я принял участие в эфире AM Live по теме DCAP вместе с гендиректором Makves (Романом Подкопаевым) и ведущим системным инженером Varonis Иваном Дудоровым. Ждал, что будет жесткий баттл, но встреча получилась джентельменской и даже немного просветительской.

На старте разговора у зрителей спросили, кто вообще в курсе, что DCAP за зверь такой и с чем его едят. Судя по опросу только 12% зрителей либо пилотировали, либо уже используют DCAP-систему, остальные этот класс решений пока не применяют. И это при том, что Gartner говорит, что скоро вообще ничего не будет, будет одно сплошное телевидение DCAP будет распространен буквально как антивирусы. Откуда такая уверенность?

Собрал некоторые соображения по итогам беседы.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.4K
Комментарии 1

(не) Безопасный дайджест: атаки на титанов, парольное изобилие и слежка на грани фола

Блог компании SearchInform Информационная безопасность *

Пришло время для наших «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали самые впечатляющие инциденты за июнь – тут и рекордные утечки, и «дырявые» подрядчики, и яростное противостояние инсайдеров и работодателей, перегибающих с контролем. И шифровальщики. Да, опять.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.3K
Комментарии 0

(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

Блог компании SearchInform Информационная безопасность *

В очередном дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.9K
Комментарии 0

Как ловили хакера и инсайдера во Всемирном банке

Блог компании SearchInform Информационная безопасность *
Перевод

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив их, она вышла на гораздо более крупную и опасную «дичь». Историей этой с общественностью поделился англоязычный подкаст Darknetdiaries. Приводим пересказ эпизода.

Читать далее
Всего голосов 29: ↑22 и ↓7 +15
Просмотры 14K
Комментарии 24

Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня

Блог компании SearchInform Информационная безопасность *

Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 661
Комментарии 0

(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр

Блог компании SearchInform Информационная безопасность *

Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы. 

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.6K
Комментарии 0

Блокировки хорошие и не очень

Блог компании SearchInform Информационная безопасность *IT-инфраструктура *Хранение данных *Хранилища данных *

Привет!

На связи Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». В середине прошлого года здесь на Habr мы делились тем, что такое наша система файлового аудита (DCAP-система, если по-умному) FileAuditor. Ледоколом продолжаем разбивать лёд этого относительно нового рынка.

В этом посте решил ответить на часто возникающие вопросы о применении системы файлового аудита, а также рассказать, что нового появилось в функционале.

В последнем обновлении мы реализовали возможность блокировать доступ к конфиденциальным файлам в хранилищах. FileAuditor теперь соответствует тому, каким и должно быть DCAP-решение.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.5K
Комментарии 13

FileAuditor на СХД Huawei

Блог компании SearchInform Информационная безопасность *Хранение данных *Хранилища данных *

Хвалимся и анонсируем вебинар про аудит файлов в хранилищах Huawei (коротко без злоупотребления вашим вниманием).

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 661
Комментарии 0

Что мы узнали из нового отчета ФинЦЕРТа

Блог компании SearchInform Информационная безопасность *

23 марта ФинЦЕРТ выложил отчет "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах". Есть любопытные моменты. Но главное, что обращает на себя внимание, – это небольшой график, который легитимизировал тот постулат, который мы повторяем год за годом: больше персданных – больше атак. Интенсивность атак на физлица росла пропорционально объему скомпрометированных ПДн клиентов финансовых организаций. Это делает фишинг опаснее – люди с большей вероятностью верят мошенникам, если те называют их по имени, знают паспортные данные и т.п. Но в качестве защитной меры для пользователей за последние два года не придумали ничего лучше, чем информирование (пиар и красивые плакаты).

Мы обречены (нет).
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.6K
Комментарии 2

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 3

Блог компании SearchInform Информационная безопасность *

К 1 апреля собрали хит-парад самых глупых инцидентов ИБ за год

Новое 1 апреля и новый дайджест самых смешных инцидентов информационной безопасности. За год ИБ-нелепиц прибыло: в сегодняшнем хит-параде акселерация киберпреступности, превратности ИИ и нестареющий человеческий фактор. Выбираем самые веселые факапы (а заодно сплевываем и постукиваем, чтобы случайно не повторить подвиги героев выпуска).

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 4.1K
Комментарии 8

Мы с серьезным приглашением

Блог компании SearchInform Информационная безопасность *Конференции

Хабр, привет! Среди вас, мы точно знаем, есть руководители служб информационной безопасности. У нас для вас приглашения на две профильные конференции.

Читать далее
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 1.3K
Комментарии 4

Информация

Дата основания
Местоположение
Россия
Сайт
searchinform.ru
Численность
Неизвестно
Дата регистрации