Как стать автором
Обновить
5
24

Пользователь

Отправить сообщение

Список правил можно посмотреть по ссылке. Еще наш системный аналитик проводил вебинар, на котором рассказывал о предустановленных правилах, рекомендуем к просмотру https://youtu.be/wGMSO912Vkk?si=5I7Hb5yPyUjzN4Dk

Спасибо за обратную связь. До встречи на конференции!

Проблема актуальна не только для России, в других странах тоже далеко не все компании горят желанием рассказывать о собственных промахах. Например, по данным исследования среди западных фирм, 72% компаний, столкнувшихся с утечкой, предпочли об этом не рассказывать. Согласно другому опросу, IT- и ИБ-специалисты из США часто получают прямые указания от руководства – не раскрывать информацию об утечках, даже когда это формально необходимо. Причем в США с этим столкнулись 71% специалистов, для сравнения, во Франции – 27%.
Но общий вектор развития на Западе всё же в сторону раскрытия информации об утечках. Компанию могут оштрафовать на крупную сумму, если выяснится, что она намеренно предоставила общественности неполные или неточные сведения об инциденте.

Спасибо за обратную связь!

Да, в ситуации, которую вы описали, было бы странно не заметить смены пароля. Но если сотрудник, например, находится в отпуске, то и не заметит, что его учеткой пользуется кто-то другой. Поэтому мы за то, чтобы отслеживать подобную активность.

И в РФ такого хватает. Многие учетки месяцами висят активными после ухода сотрудников, а есть дублирующиеся учетки с паролем, который создан 3 года назад. Затем и нужна SIEM-система.

Спасибо за вопрос! Нет, диски никто не трогал и на поменьше не меняли. В статье описывали ситуацию, когда у менеджера накопился хлам, часть которого ему уже была не нужна, но вместо того, чтобы самостоятельно разобрать мусор, менеджер просил диск побольше. Если бы менеджеру был нужен диск побольше под его задачи, то ему его предоставили бы.

Но он оказался не такой ответственный, как вы:

Как вижу, что места маловато — захожу и оптом убиваю.

и просто поленился почистить свой диск.

Спасибо за обратную связь. Рады, что статья оказалась полезной.

Спасибо за внимательность. Утечка интересная, следим за ситуацией. Если появится больше подробностей, то разберем этот инцидент в нашем следующем дайджесте.

Да, это отдельная большая история. Как говорится, для отдельной статьи. В посте есть ссылка на расследование на эту тему.
упс, неловкий момент. Исправляем. Вам спасибо за бдительность!
Спасибо за вопросы. Максимально компетентно на них ответит наш системный аналитик по SIEM, он сейчас ведет вебинар — pruffme.com/landing/u2611899/tmp1648801252 (вы можете присоединиться, кстати, только начали). И сразу после попросим его заглянуть сюда, ответить.
уже идем успокаивать совесть, сейчас исправим)
спасибо за мнение в любом случае
Machirodont, согласны, что такое восприятие возможно. Хотя, конечно, нам не близка ни первая, ни вторая точка зрения. Мы за то, чтобы в отрасль приходили профессионалы, и побуждаем к этому тех, кто пока не рассматривает ИБ как интересное для себя направление. Вам спасибо за мнение, полезно услышать в любом случае.
Мы тоже. Но любую обратную связь считаем полезной и развивающей)
а, нас опередил автор выше:)
habr.com/ru/company/searchinform/blog/649447 — вот текстовая версия того ролика, который вы упоминаете

Информация

В рейтинге
210-й
Откуда
Россия
Работает в
Зарегистрирован
Активность