Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

3=4 с Franke

3=4 с Franke

Уважаемые партнеры! Компания OCS совместно с Franke объявляет о старте промо-программы в поддержку продаж продукции Franke "3=4 с Franke". Участники промо-программы: все партнеры OCS Условия: Приобретайте технику Franke из четырех предметов в указанный период и получайте выгодный бонус ...
Сетевой бонус от D-Link
КЭШБЭК от ESET NOD!
Элементарно, Ватсон!
Lenovo: 3=4
Сила в проверенном качестве Powercom!

Сила в проверенном качестве Powercom!

Дилер, максимально увеличившие свои закупки Powercom в период проведения акции в процентном соотношении к предыдущему периоду, но не менее 4000$, получит бонус 400$; еще 2 дилера, максимально увеличившие свои закупки Powercom в период проведения акции в процентном соотношении к предыдущему периоду ...
Создавай и воплощай с расходными материалами Xerox!
Акция на ИБП Delta со склада Landata!
HPE «В Новый год с Aruba»
Выгодный новый год с сервисами HPE
НРЕ: «Праздничные баллы за покупку серверов и СХД»

НРЕ: «Праздничные баллы за покупку серверов и СХД»

Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе по серверному и СХД оборудованию HPE. Закупайте серверы и СХД НРЕ со склада компании Treolan и накапливайте баллы. По итогам программы вы сможете обменять ...
Мышеловка? Закупай мышки ловко!
Распродажа ИБП Vertiv™ Liebert® GXT5 1 kVA и батарейных кабинетов для GXT 5 3kVA-10kVA!
Карты, деньги, 1 принтер!
Смело берем ELO!
Крупные бонусы за консольные диски от ELKO и Seagate

Крупные бонусы за консольные диски от ELKO и Seagate

Покупайте консольные диски в период с 30 ноября по 30 декабря и получайте 300 бонусных рублей за каждый купленный диск
Seagate: Skyhawk и Iron Wolf с выгодой
APC by Schneider Electric: «Возьми быка за рога!»
Patriot 35 лет. Подарки всем!
Больше, чем выгодно! Скидки от 5% до 100%!
12345Все

Строим SOC на бесплатном ПО

13.08.2020  Экспертиза, Безопасность, Открытый код/Linux

Security Operation Center (SOC) — это прежде всего команда, которая хорошо понимает и знает все возможные нюансы в работе, регистрации, реагировании и ликвидации последствий инцидентов информационной безопасности. Для построения бесплатного SOC в правильном его понимании необходимо наличие квалифицированного штата сотрудников и сильный инструментарий. Есть два пути построения SOC: · cотрудники и хорошо зарекомендовавшие себя коммерческие инструменты; · cотрудники и свободно распространяемый инструментарий, требующий постоянной доработки. Второй способ кажется менее привлекательным, но зачастую это единственный доступный выход. В данной статье рассмотрим основные принципы, на что нужно обратить внимание и с чего начать. Работа с событиями Первое, что необходимо для будущего SOC — это выбор пути и инструментария для реализации своих планов. Необходимо реализовать следующую схему: Источники->События->Сбор и хранение событий->Обработка событий и выявление инцидентов->Работа с инцидентами->Решение и закрытие инцидентов с предотвращением их в дальнейшем. Для работы с событиями мы остановились на свободно распространяемом продукте, состоящем из стека трех компонентов: · Elastic · Logstash · Kibana Выбор основывался на масштабируемости, широких возможностях, быстрой реализации и хорошей совместимости с другими системами. С помощью данного инструмента возможно быстро и безопасно собирать данные практически из любых источников, а ... читать далее.

Рекомендовано к прочтению


TIONIX Virtual Security получил сертификат соответствия ФСТЭК России
Программный продукт TIONIX Virtual Security компании «ТИОНИКС», являющейся российским производителем ПО для оказания облачных услуг, успешно прошел сертификационные испытания Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. По итогам проверки TIONIX Virtual Security получил ...

Каждый третий россиянин чуть не лишился денег после взлома личного кабинета
«Лаборатория Касперского» и Райффайзенбанк рассказали о цифровых привычках россиян в отношении безопасности данных и финансов. Согласно результатам опроса Райффайзенбанка, 28% респондентов хранят данные карт на сайтах, где часто совершают покупки. При этом каждый пятый респондент признал, что ...

Сказки о безопасности: Пауэрбанк-шпионСказки о безопасности: Пауэрбанк-шпион
— Боб, у меня для вас отдельное задание. Кажется, вы потихоньку полностью перейдете в распоряжение ФБР. — Не понял, шеф? — Все просто. К нам снова обратилось местное отделение ФБР, и им нужен персонально ты. Им очень понравилась твоя работа в прошлый раз, и они снова просят твоей помощи. Возразить ...

Fortinet: вызовы конвергенции сетей и безопасности
По оценкам, к 2025 году три четверти крупных организаций будут активно внедрять стратегию консолидации поставщиков, сегодня по такому пути идут лишь 25% организаций. Хотя традиционная сеть, перегруженная поставщиками, сама по себе является проблемой, эти проблемы усугубляются по мере того, как ...

Криптовалюта-2020: в 122 атаках украдено 3,8 млрд. долл.Криптовалюта-2020: в 122 атаках украдено 3,8 млрд. долл.
Основываясь на данных Slowmist Hacked, Atlas VPN сообщает, что в 2020 г. блокчейн-хакеры украли почти 3,78 млрд. долл. Зафиксировано 122 атаки — примерно 33% от общего числа атак (364) за все годы наблюдения. На скам криптовалюты пришлось 13% всех взломов, направленных на блокчейн-проекты. 2020 г ...
     
Дорожная карта для быстрой цифровой трансформацииДорожная карта для быстрой цифровой трансформации
В условиях пандемии бизнес- и ИТ-лидеры испытывают давление, связанное с необходимостью ускорить цифровую трансформации, тем не менее они должны хорошо подумать, прежде чем полностью погрузиться в этот процесс, пишет на портале InformationWeek Дэйв Годдард, руководитель отдела цифровизации Hitachi ...

Автоматизация: четыре новых тренда-2021Автоматизация: четыре новых тренда-2021
Бизнес-нормы, которые закрепились во время пандемии, не исчезнут вместе с COVID-19, а тенденции автоматизации только усилятся. Марк Руньон, главный консультант ИТ-сервисной компании Improving, обращает особое внимание на портале Enterprisers Project на четыре новых тренда. В начале 2020 г. мало кто ...

Искусственный интеллект на предприятии: прогнозы-2021Искусственный интеллект на предприятии: прогнозы-2021
Чтобы дать какие-то реальные прогнозы относительно перспектив корпоративного применения искусственного интеллекта в 2021 г., надо отвлечься от шумихи вокруг него, пишет на портале InformationWeek независимый аналитик и консультант Джеймс Кобилус. ИИ расширял свое влияние на нашу жизнь на протяжении ...

Помогут ли Low Code и No Code справиться с дефицитом профессиональных разработчиков?
Ожидаемая эскалация платформ разработки приложений Low Code может означать, что больше ИТ-обязанностей может быть переложено на гражданских разработчиков, но есть и ограничения, полагают опрошенные порталом InformationWeek эксперты. Предприятия, возможно, смогут удовлетворить некоторые из своих ...

Новый бизнес-аналитик — кто он?
Роль бизнес-аналитиков расширится — если в прошлом они сотрудничали только с бизнес-пользователями, то теперь от них ожидают, что они станут активными «исполнителями» ИТ-проектов. Мэри Шеклет, президент консалтинговой компании Transworld Data, представила на портале InformationWeek свои соображения ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2021
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

© 1991–2021 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 17.17. Создание сайта — студия iMake.