Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Будь на связи с поддержкой Microsoft!

Будь на связи с поддержкой Microsoft!

Клиенты, приобретающие в период действия программы ноутбуки с ПО Office Home and Business 2019/O365 Business Premium получают в подарок за каждый комплект гарнитура Human Friends Eden от производителя CBR
Достигая большего с Microsoft®
Intel L9: «Лови супер-бонусы»
НРЕ: «Запасной бонус»
Aruba: «Призовая точка доступа»
Держим курс на взлет с APC!

Держим курс на взлет с APC!

2 дилера, максимально увеличившие свои закупки APC by Schneider Electric в период проведения акции в процентном соотношении к предыдущему периоду (с 1 апреля по 15 мая), но не менее 5 000$ получат в подарок ноутбук Lenovo IdeaPad L340-15API; Еще 5 дилеров, максимально увеличивших свои ...
Под защитой Powercom!
Вот это цены! Всю неделю!
9+1. HAIER Alpha A4 Lite
Специальные цены на ИБП HPH от 20 до 120 кВА
Минус 50% на первую покупку ИБП, PDU и KVM Vertiv!

Минус 50% на первую покупку ИБП, PDU и KVM Vertiv!

Компания Landata приглашает своих партнеров принять участие в новой промо акции Vertiv: «Минус 50% на первую покупку!» Согласно условиям акции, партнеры которые не покупали продукты Vertiv никогда, или не покупали последние 24 месяца, могут получить 50% скидку на покупку до 5 штук из каждой ...
Будь в теме!
Быстрая организация удаленных рабочих мест
Высший балл с Dell
«Жаркий сезон» с ASUS
Промопрограмма по мини-ПК Intel NUC

Промопрограмма по мини-ПК Intel NUC

Уважаемые партнеры! Компания Treolan совместно с компанией Intel приглашает вас принять участие в промопрограмме по мини-ПК Intel NUC. В период акции при покупке мини-ПК Intel NUC вы получаете подарочный сертификат федеральных сетей на ваш выбор за каждое приобретенное устройство. Для участия в ...
Xilence: Весенний букет подарков!
Lenovo: Меняем баллы на подарки!
Вот это цены! Всю неделю!
Создай зону комфорта с Logitech!
Мир, труд, май – скидки с Lonte получай!

Мир, труд, май – скидки с Lonte получай!

Уважаемые партнеры! Покупайте продукцию Lonte через B2B портал OCS в период проведения акции и получайте приятные скидки и бонусы! По вопросам, связанным с продуктами или условиями участия в промо-программе, обращайтесь, пожалуйста, к вашему менеджеру OCS. По вопросам награждения обращайтесь на ...
Акция для партнеров от Cinemood!
Мониторы NEC закупай и бонусы получай!
Насыщенный цвет вне ограничений с мониторами LG!
Весенняя Veeam-изация!
12345Все

Выявление аномальной активности в Active Directory с MaxPatrol SIEM

15.04.2019  Новости, Безопасность

По сообщению компании Positive Technologies, в систему мониторинга событий ИБ MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на ИТ-инфраструктуру организации, приводящей к неограниченному контролю в управлении учетными записями и компьютерами локальной сети. Новые правила корреляции, вошедшие в пакет экспертизы, выявляют действия злоумышленника с помощью профилирования активности пользователей. Для каждой учетной записи и сетевого узла в инфраструктуре автоматически формируется модель поведения на основе истории легитимных действий. Когда пользователь совершит отклоняющееся от модели действие, MaxPatrol SIEM зарегистрирует аномалию. На данный момент реализовано три сценария: вход в систему Windows, обращение к сетевым ресурсам общего доступа и именованным каналам, запрос сессионных билетов для аутентификации через Kerberos. Если любой из перечисленных выше сценариев выполнен успешно и реализуется от имени учетной записи или с сетевого узла, которые не выполняли таких действий на протяжении длительного времени, оператор MaxPatrol SIEM получит уведомление об инциденте ИБ с описанием типа и ключевых атрибутов аномалии. Эксперты Positive Technologies планируют постепенно расширять набор правил корреляции для выявления аномальной активности в инфраструктуре. В течение месяца будет добавлено правило для выявления запуска ... читать далее.

Рекомендовано к прочтению


«Лаборатория Касперского»: 79% россиян не получали рекомендаций по безопасной удалённой работе
Согласно новому исследованию «Лаборатории Касперского» о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удалёнку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков. В нынешних ...

Сказки о безопасности: Атака шершня
Ранним утром в спальне зазвонил телефон. «Что-то случилось», — подумал сонный Иоганн. Звонок звучал настойчиво, и он взял трубку, окончательно проснувшись. — Шеф! Вас срочно требуют на службу. Машина уже выехала. Ребята тоже подняты по тревоге. — Что случилось? — Сам точно не знаю. Приказано ...

COVID-19: восстановление бизнеса потребует нового уровня автоматизации
Восстановление экономики потребует от бизнеса работать по-другому. Скорее всего, CIO будет поручено автоматизировать большее количество бизнес-процессов и обеспечить качественно иной уровень удаленной работы, сообщает портал ComputerWeekly. Банк Англии и британское казначейство (HM Treasury ...

Как контролировать доступ к данным IoT
Контроль за доступом к данным, порождаемым Интернетом вещей (IoT), может оказаться непростым делом. Опрошенные порталом Information Age эксперты рассказывают, как организовать такой контроль с соблюдением требований безопасности. По мере развития и появления все большего числа сценариев ...

«Лаборатория Касперского»: количество атак падает, но их сложность растёт
С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов на онлайн-конференции Kaspersky ON ...
     
Масштабирование облачной инфраструктуры во время кризиса: опыт Учи.руМасштабирование облачной инфраструктуры во время кризиса: опыт Учи.ру
С конца марта 2020 г. все школы мира и нашей страны перешли на дистанционное обучение. На платформе Учи.ру только в апреле занималось 8 миллионов школьников, 110 тысяч учителей провели виртуальные уроки, следовательно, трафик Учи.ру увеличился. Если раньше пиковая нагрузка на сайт не превышала ...

Домашний офис: удаленка – не повод расслаблятьсяДомашний офис: удаленка – не повод расслабляться
С начала режима самоизоляции прошло уже два месяца. Многие компании впервые в спешке перестраивались на дистанционную онлайн-работу, и то — только в тех случаях, где это возможно. Digital-сфера не исключение: к пандемии там, конечно, никто заранее не готовился, но, похоже, айтишники немного лучше ...

Попытка всеобщего дистанционного образования в России провалилась. Почему это хорошоПопытка всеобщего дистанционного образования в России провалилась. Почему это хорошо
Пандемия COVID-19 заставила каждого жителя РФ осознать растущую роль информационных систем в повседневной жизни и задаться вопросом, насколько мы продвинулись на пути к цифровому обществу. Во время карантина веб-ресурсы вроде портала госуслуг или сайта Роспотребнадзора превратились в критически ...

Белый лебедь №2. Нелинейный сценарий устойчивого развития в (пост)пандемическом мире: новая технология рестратегирования для вашего бизнесаБелый лебедь №2. Нелинейный сценарий устойчивого развития в (пост)пандемическом мире: новая технология рестратегирования для вашего бизнеса
Продолжай делать усилие, Даже когда это кажется трудным. Так получают возможность Чего-то добиться в этом мире. (Японский император Мэйдзи) В стартовой статье этой антикризисной колонки «Белый лебедь» я описала общую идею устойчивого развития бизнесов, рынков и территорий на базе нелинейного ...

«Лаборатория Касперского»: 79% россиян не получали рекомендаций по безопасной удалённой работе
Согласно новому исследованию «Лаборатории Касперского» о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удалёнку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков. В нынешних ...

Лидеры читательского рейтинга

Подборка по дате

Май 2020
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

© 1991–2020 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 16.60. Создание сайта — студия iMake.