Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Зарядись энергией POWERCOM

Зарядись энергией POWERCOM

Уважаемые партнеры! Компания Treolan совместно с компанией POWERCOM приглашает вас принять участие в маркетинговой программе. Закупая продукцию POWERCOM со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на ценные призы. Для участия в программе необходимо ...
Мой Delta план!
«Полный вперед» с ESET NOD!
Объёмный бонус от AMD
Выгодное предложение по HDD и флеш-дискам Transcend
Бонусы за покупку телевизоров Telefunken

Бонусы за покупку телевизоров Telefunken

с 10 сентября по 9 октября 2019 До 150 рублей за каждые 32 дюйма! Компания MERLION совместно с компанией Telefunken объявляет о старте новой бонусной программы. Период действия предложения: 10.09.2019г. - 09.10.2019г. Описание: За каждый купленный телевизор Telefunken диагональю 32 дюйма - бонус ...
Покажи класс!
В десятку!
Товар месяца: картриджи Samsung
ASUS: «Яблочный кэшбэк!»

Шагая в ногу со временем и APC!

2 дилера, максимально увеличившие свои закупки APC by Schneider Electric в период проведения акции в процентном соотношении к предыдущему периоду (c 5 августа по 5 сентября), но не менее 8 000$ получат подарок ноутбук HP Probook 450 G6; Еще 3 дилера, максимально увеличившие свои закупки APC ...
Не упустите свою выгоду на жесткие диски Toshiba S300
Покупайте серверы Ultrastar® от Western Digital и получайте бонусы
Еще больше выгоды c Lenovo
Стань Императором ритейла
Cashback от Brother – 10 000!

Cashback от Brother – 10 000!

Компания Марвел-Дистрибуция сообщает о специальном предложении на принтер Brother HLL9310CDW. Закупайте принтеры Brother HLL9310CDW и получайте за каждую единицу товара в подарок банковскую карту VISA номиналом 10 000 рублей в подарок! Условия программы: - В программе участвует принтер Brother ...
HPE PointNext: «PROфессиональный подход»
HPE: «Aruba в режиме 24х7»
НРЕ: «Железная выгода»
Seagate: Лучшие модели этой осени
Капитан Узбекистан

Капитан Узбекистан

Уважаемые партнеры! Vertiv & RRC Group объявляет старт новой промо акции. С 26 августа по 26 октября каждая закупка продукцию Vertiv даёт вам шанс выиграть поездку в Узбекистан. Объявление победителей 26 октября. Вы готовы прикоснуться к загадочной и удивительной культуре Узбекистана и посетить ...
Купи сервер Fujitsu в Landata и получи ИБП в подарок!
Специальные цены на ИБП HPH от 20 до 120 кВА в Landata!
ИБП Liebert серии PSA в подарок!
Встречаем осень с WD Blue & Black
12345Все

MaxPatrol SIEM выявляет аномальную активность пользователей в Microsoft Active Directory

10.04.2019  Новости, Безопасность

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети. Новые правила корреляции, вошедшие в пакет экспертизы, выявляют действия злоумышленника с помощью профилирования активности пользователей. Для каждой учетной записи и сетевого узла в инфраструктуре автоматически формируется модель поведения на основе истории легитимных действий. Когда пользователь совершит отклоняющееся от модели действие, MaxPatrol SIEM зарегистрирует аномалию. На данный момент реализовано три сценария: вход в систему Windows, обращение к сетевым ресурсам общего доступа и именованным каналам, запрос сессионных билетов для аутентификации через Kerberos. Если любой из перечисленных выше сценариев выполнен успешно и реализуется от имени учетной записи или с сетевого узла, которые не выполняли таких действий на протяжении длительного времени, оператор MaxPatrol SIEM получит уведомление об инциденте ИБ с описанием типа и ключевых атрибутов аномалии. Эксперты Positive Technologies планируют постепенно расширять набор правил корреляции для выявления аномальной активности в инфраструктуре. В течение месяца будет добавлено правило для выявления запуска подозрительных для узла процессов от имени учетной записи ... читать далее.

Рекомендовано к прочтению


Accenture: тренды кибербезопасности 2019
Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ ...

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий
«Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного ...

Сказки о безопасности: Рождение службы разведчиков-беспилотников
В королевстве Эрика Справедливого после расшифровки земландского послания были усилены меры безопасности. Прошло два месяца. — Доброе утро, ваше величество! У меня тревожное сообщение! Сегодня ранним утром соколиная стража поймала почтового голубя. У него на лапке было донесение. Мы прочли его ...

В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий
По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем ...

Utrace выпустила решение для работы с криптозащищенными кодами
Компания Utrace выпустила решение для работы с криптозащищенными кодами. Решение Utrace Proxy от российского разработчика Utrace — посредник между заводами и регистратором эмиссии. Оно поддерживает стабильную интеграцию с производителями товаров и гарантирует бесперебойную работу с государственной ...
     
SHL Russia провела исследование по HR-аналитике
SHL Russia представила данные своего первого исследования по HR-аналитике. Эксперты проанализировали существующие российские подходы в этой сфере HR и сопоставили их с глобальными тенденциями. В опросе приняли участие 159 HR-специалистов и руководителей. HR-аналитика — это глубокий системный ...

В Банке ВТБ проведено нагрузочное тестирование системы документационного обеспечения на базе ПО CompanyMedia и аппаратного комплекса Huawei
Специалисты компании «ИнтерТраст» завершили первый этап нагрузочного тестирования системы документационного обеспечения (СДО) Банка ВТБ в среде, полностью воспроизводящей реальные сценарии использования системы в Банке. Тестирование проводилось на оборудовании Huawei — полном комплексе технической ...

Tarantool представил opensource-решение для поддержки Kubernetes
В Tarantool появился инструмент Kubernetes Operator, позволяющий автоматизировать работу системного администратора, инженера, DevOps-инженера в части запуска и эксплуатации распределенных приложений, написанных на фреймворке Tarantool Cartridge. Kubernetes Operator помогает минимизировать ...

Huawei представила стратегию развития интеллектуальных устройств следующего поколения
На конференции HUAWEI CONNECT 2019 компания Huawei представила свою стратегию развития интеллектуальных устройств следующего поколения и новых продуктов с ИИ для корпоративного рынка. К этим новым продуктам и решениям относятся: трехуровневая архитектура ИИ на основе серии продуктов Engine AI ...

Huawei анонсировала запуск серии ИИ-продуктов Atlas
На ежегодной конференции HUAWEI CONNECT 2019 компания Huawei анонсировала запуск серии продуктов Atlas и 43-х облачных сервисов на базе сверхбыстродействующих процессоров Ascend. ИИ-кластер Atlas 900, плата для обучения ИИ Atlas 300 и сервер для обучения ИИ Atlas 800 — одни из самых ...

Лидеры читательского рейтинга

Подборка по дате

Сентябрь 2019
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30      

© 1991–2019 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.04. Создание сайта — студия iMake.