Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Eaton: «Бонусы за пятерку»

Компания MERLION и одна из крупнейших промышленных компаний Eaton предлагают вашему вниманию программу «Бонусы за пятерку». Условия: В программе участвуют только модели 5-й серии ИБП Eaton, доступные на складе MERLION.* При каждой покупке вы получите 8 % от суммы закупки. Бонус может быть ...
Только в MERLION: Бандл «HTC + Yota»
Только в MERLION: Бандл «Alcatel + Билайн»
Два бандла: модем Alcatel с sim-картами Мегафон или Билайн
Двойная выгода от CommScope

Осенний ценопад на серверы Lenovo

В MERLION действует акция «Осенний ценопад на серверы Lenovo». До конца сентября можно приобрести фокусные продукты со скидкой от 15% до 40%. Спешите! Количество акционных позиций на складе MERLION ограничено. 1207164 Server Lenovo ThinkSystem SR530 2x5122 2x16Gb x8 2x300Gb 10K 2.5" SAS ...
ТОП-10 позиций со скидкой 10% от POWERCOM
Идеальная совместимость с Cactus!
Новое поколение оперативной памяти Kingston!
Уникальное цветовое пространство LG!
Aтмосфера гениальных решений Genius!

Aтмосфера гениальных решений Genius!

3 Дилера, максимально увеличившие свои закупки товаров Genius,в период проведения акции в процентном соотношении к предыдущему периоду, но не менее 2000 $ получат в подарок карту OZON номиналом 14 000 рублей; Еще 5 Дилеров, максимально увеличивших свои закупки товаров Genius,в период проведения ...
Подарки вместе с D-Link
Бонусы за закупки ТВ ВВК
Бонусный Кэшбэк от G&G в Ситилинке!
Надежный помощник Seagate IronWolf!

Зоркий контроль от Seagate SkyHawk!

Дилер, максимально увеличивший свои закупки, Seagate SkyHawk в период проведения акции в процентном соотношении к предыдущему периоду*, но не менее 3000 $ получит приз ноутбук 103P1EA от компании HP; Еще 2 дилера, максимально увеличившие свои закупки, Seagate SkyHawk в период проведения акции в ...
Призовые дюймы от Philips
Под силу любые нагрузки с Seagate Exos!
AOC: «Мониторы – лучшие форматы»
Акция на заказные позиции сетевого оборудования HPE Aruba
Акция по продвижению Aruba Instant On

Акция по продвижению Aruba Instant On

В MERLION действует предложение на точки доступа для корпоративных сетей HPE Aruba Instant On. При закупке акционных товаров в количестве от трёх штук, вы получите в подарок Яндекс станцию - умную колонку с Алисой внутри. Участвующие в программе товары: Номер товара Наименование 1179555 ...
Акция на сетевое оборудование HPE Aruba
Выгодный сентябрь с Eaton
Железный хит-парад бонусов от Western Digital
Acer: «Сосчитай до 5!»
12345Все

Строим SOC на бесплатном ПО

13.08.2020  Экспертиза, Безопасность, Открытый код/Linux

Security Operation Center (SOC) — это прежде всего команда, которая хорошо понимает и знает все возможные нюансы в работе, регистрации, реагировании и ликвидации последствий инцидентов информационной безопасности. Для построения бесплатного SOC в правильном его понимании необходимо наличие квалифицированного штата сотрудников и сильный инструментарий. Есть два пути построения SOC: · cотрудники и хорошо зарекомендовавшие себя коммерческие инструменты; · cотрудники и свободно распространяемый инструментарий, требующий постоянной доработки. Второй способ кажется менее привлекательным, но зачастую это единственный доступный выход. В данной статье рассмотрим основные принципы, на что нужно обратить внимание и с чего начать. Работа с событиями Первое, что необходимо для будущего SOC — это выбор пути и инструментария для реализации своих планов. Необходимо реализовать следующую схему: Источники->События->Сбор и хранение событий->Обработка событий и выявление инцидентов->Работа с инцидентами->Решение и закрытие инцидентов с предотвращением их в дальнейшем. Для работы с событиями мы остановились на свободно распространяемом продукте, состоящем из стека трех компонентов: · Elastic · Logstash · Kibana Выбор основывался на масштабируемости, широких возможностях, быстрой реализации и хорошей совместимости с другими системами. С помощью данного инструмента возможно быстро и безопасно собирать данные практически из любых источников, а ... читать далее.

Рекомендовано к прочтению


Falcongaze: только ли программы поддерживают безопасность данных?
Когда идет речь о хакерах и взломах, мы обычно представляем людей в чёрных капюшонах, которые пишут сложные программы и взламывают правительственные сайты. Такой образ создала поп-культура. В жизни чаще всего все прозаичнее. Чтобы получить доступ к интересующему компьютеру или сети, преступники ...

Биохакинг человека — захватывающая перспектива?
Биохакинг — это по сути «взлом» своего тела для улучшения здоровья, продления жизни и получения новых способностей на основе современных биотехнологий. Портал ZDNet приводит мнения экспертов по поводу подводных камней, которые могут препятствовать развитию этой технологии. Как показывают данные ...

Как защитить предприятие вещей
По мере того, как имеющие множество сетевых подключений виртуальные организации повышают производительность труда, возрастают и киберриски. Главный технолог ИБ-компании Forescout Technologies Роберт Макнатт рассказывает на портале eWeek, как меняется современное предприятие и как лучше защитить ...

Сказки о безопасности: Осада замка
Уже неделю продолжалась осада Черного замка. Но пока было непонятно, сумеет ли войско Эрика Справедливого быстрым штурмом взять замок или осада затянется на долгое время. Самое печальное было в том, что времени-то как раз и не было. Нужно было взять замок как можно быстрее. Эрик сидел в палатке и ...

ГК Angara и CyberPeak объединили усилия для защиты неструктурированных данных
Группа компаний Angara расширила продуктовый портфель решением класса Data Access Governance (DAG). В портфолио компании появилась система защиты и управления правами доступа к хранилищам неструктурированных данных «СПЕКТР», разработчиком которой является российский производитель CyberPeak ...
     
Биохакинг человека — захватывающая перспектива?
Биохакинг — это по сути «взлом» своего тела для улучшения здоровья, продления жизни и получения новых способностей на основе современных биотехнологий. Портал ZDNet приводит мнения экспертов по поводу подводных камней, которые могут препятствовать развитию этой технологии. Как показывают данные ...

Настало время гибридных облаковНастало время гибридных облаков
Рынок давно осознал важность информационных технологий и цифровизации, в то же время пандемия COVID-19 заставила вернуться к теме управления рисками и заново осознать его важность. Стали актуальными вопросы о том, что организации должны делать сейчас и в будущем, чтобы продолжить свое цифровое ...

Как защитить предприятие вещей
По мере того, как имеющие множество сетевых подключений виртуальные организации повышают производительность труда, возрастают и киберриски. Главный технолог ИБ-компании Forescout Technologies Роберт Макнатт рассказывает на портале eWeek, как меняется современное предприятие и как лучше защитить ...

Как Open Source преобразил мир бизнеса
Люди по-прежнему рассматривают ПО категории Open Source как программы для решения задач общего характера. С одной стороны, это так, но с другой оно также стало жизненно важным для вертикальных рынков и компаний, пишет на портале ZDNet обозреватель Стивен Воан-Николс. Сооснователь Open Source ...

Аутстаффинг ИТ-специалистов: настоящее и будущее
Буквально на наших глазах основные способы взаимодействия интеграторов с крупными и средними компаниями претерпевают существенные изменения. Так например, в сентябре банк ВТБ cообщил, что в рамках цифровой трансформации своего бизнеса изменил формат взаимодействия с разработчиками и поставщиками ...

Лидеры читательского рейтинга

Подборка по дате

Октябрь 2020
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.92. Создание сайта — студия iMake.