Управление событиями ИБ - новости, статьи и документы.

01.01.1970

8 шагов для успешного восстановления после атаки вымогателей

Вот восемь шагов, которые помогут обеспечить успешное восстановление из резервной копии после атаки программы-вымогателя.

01.01.1970

Типы современных хакеров, и как они могут навредить

Современные хакеры - это опытные профессионалы с серьезной работой. Им хорошо платят, у них есть команды по работе с персоналом, и они даже могут брать отпуск.

01.01.1970

10 крупнейших компаний США в сфере кибербезопасности

Пандемия коронавируса навсегда изменила лицо мира безопасности данных. Модель защиты периметра, которая медленно рушилась в течение некоторого времени, теперь она оказалась разрушена.

01.01.1970

Новый метод проверки безопасности может выявить вредоносную активность в цепочке поставок

Исследователи из Splunk описывают методику, впервые разработанную Salesforce, которая может обнаруживать вредоносную активность в цепочке поставок программного обеспечения, но с некоторыми ограничениями.

01.01.1970

Сотрудники компаний стали чаще красть информацию на рабочем месте

Эксперты InfoWatch зафиксировали за 2020 год свыше 400 утечек информации, принадлежащей госкомпаниям, правительственным организациям и коммерческим предприятиям.

Новости

19.05.2022

Промышленная кибербезопасность выйдет на новый уровень уже в этом году

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз.

09.02.2022

Власти США конфисковали 3,6 млрд долларов, похищенные у биржи Bitfinex в 2016 году

Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденные у криптовалютной биржи Bitfinex в 2016 году.

01.02.2022

Китай намерен усилить контроль над использованием дипфейков

Власти обяжут компании проверять личности пользователей и продвигать китайские социалистические ценности.

28.01.2022

ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте

Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.

27.01.2022

Google отказалась от FLoC и предложила Topics API для замены отслеживающих cookie-файлов

Система определяет пять интересов пользователей на основе их активности в интернете.

Документы

24.08.2023

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое управление событиями информационной безопасности (ИБ)?

Управление событиями информационной безопасности (ИБ) - это процесс, который включает сбор, мониторинг, анализ и реагирование на события, происходящие в информационной среде организации или системы. События могут включать в себя безопасные события, а также инциденты безопасности и потенциальные угрозы.

Основная задача управления событиями ИБ - это своевременное выявление и реагирование на инциденты безопасности, прежде чем они станут серьезной угрозой для организации. Это обеспечивает повышенный уровень защиты данных и системы в целом.

Компоненты управления событиями ИБ:

Сбор данных (Event Logging): Процесс начинается с сбора различных событий и данных из различных источников в сети, таких как журналы аудита, мониторинг сетевого трафика, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS) и многих других инструментов безопасности. Важно, чтобы весь собираемый объем данных был хранится в безопасных и доступных местах.

Агрегация и анализ (Event Aggregation and Analysis): Собранные данные затем объединяются и проходят через процесс анализа, где выявляются подозрительные или потенциально вредоносные события. Этот этап включает использование специализированных инструментов и технологий, в том числе машинного обучения и искусственного интеллекта, чтобы обнаружить нетипичное поведение или аномалии в системе.

Оповещение и реагирование (Alerting and Response): При обнаружении подозрительных событий система генерирует предупреждения (алерты), которые могут быть переданы ответственным лицам или ИБ-команде организации. Важно, чтобы уведомления были настроены таким образом, чтобы не затеряться среди множества другой информации и привлекли внимание ответственных специалистов. Реагирование на события ИБ включает в себя анализ, исследование и нейтрализацию угрозы.

Журналирование и отчетность (Logging and Reporting): Весь процесс управления событиями ИБ должен быть хорошо задокументирован и записан в соответствующие журналы. Это важно для последующего анализа и выработки стратегий по улучшению системы безопасности. Отчетность позволяет выявить тенденции и слабые места в безопасности, а также демонстрирует соответствие стандартам и нормативам безопасности.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ