Методы и средства, применяемые в SIEM-системах и мониторинге ИБ. Введение. Часть 1

Наша очередная серия статей будет посвящена подробному рассмотрению технических и организационных принципов, методов и решений, применяемых при организации мониторинга компьютерных атак и инцидентов информационной безопасности (ИБ) с помощью SIEM-систем. Мы заглянем под капот и подробно рассмотрим технологии, применяемые в современных SIEM-системах. В заключительной части нашей серии постов мы постараемся провести объективный сравнительный анализ наиболее популярных

Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Стоимость создания своего Центра, затраты на услуги. Часть 3

В заключительной части нашей серии постов о создании Центров мониторинга инцидентов информационной безопасности мы приблизительно посчитаем стоимость создания собственного Центра. Оценим насколько это выгоднее по сравнению с использованием сторонних услуг мониторинга. Ссылки на другие части: Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Кому, зачем и почему это надо? Часть 1 Руководство по созданию

Руководство по созданию Центров ГосСОПКА и Центров мониторинга инцидентов ИБ. Стадии и этапы создания. Часть 2

Продолжая серию постов по созданию Центров мониторинга инцидентов информационной безопасности мы расскажем про основные стадии и этапы их создания. Обратим внимание на то, что важно сделать на каждом этапе и какие на них можно встретить проблемы и ошибки. Ссылки на другие части: Руководство по созданию Центров ГосСОПКА и мониторинга инцидентов ИБ. Кому, зачем и почему

Руководство по созданию Центров ГосСОПКА и Центров мониторинга инцидентов ИБ. Кому, зачем и почему это надо? Часть 1

Мы начинаем серию постов, посвященных созданию Центров ГосСОПКА и Центров мониторинга инцидентов информационной безопасности. В этой вводной части мы расскажем о том, кому зачем и почему необходимо заниматься созданием Центров мониторинга, ответим на наиболее часто задаваемые вопросы тех, кто только знакомится с данной тематикой. Ссылки на другие части: Руководство по созданию Центров ГосСОПКА и мониторинга

Анонс релиза SIEM-платформы Visor

Мы рады объявить об официальном анонсе платформы Visor разработанной компанией ФГУП «НПП «Гамма» как инструмент для построения эффективных Центров мониторинга инцидентов информационной безопасности на российских предприятиях. Visor предоставляет необходимый функционал для создания Центров ГосСОПКА на его основе. Visor используется в качестве базы на которой функционирует корпоративный Центр ГосСОПКА нашей компании. Проводится сертификация во ФСТЭК и