Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Обзор R-Vision 3.6. Визуализация данных на геокарте, темный интерфейс

В R-Vision 3.6 реализовано отображение информации на географической карте, что крайне удобно для мониторинга территориально-распределенных систем. Визуализация данных возможна в разрезе локаций — в этом случае выводится количество инцидентов, связанных с каждой локацией, с индикацией степени критичности и статистика по активам. В разрезе группы активов можно посмотреть данные по уязвимостям, инцидентам и активам. На геокарте реализована функция drill-down, позволяющая в один клик перейти к деталям по группе инцидентов/уязвимостей/активов.

Также появилась возможность переключения между темной и светлой темами интерфейса. Смотрите видео-обзор!



Подробнее

Дайджест информационной безопасности № 147 за период с 1 по 12 октября 2018 года

Новости законодательства

  • Банком России в развитие закона № 167-ФЗ, направленного на противодействие несанкционированным операциям и защиту клиентов банков от хищения средств кибермошенниками, утвержден документ, описывающий признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента.

Новости ИБ

Подробнее

Стратегия 2. Найти баланс между размером и гибкостью. Часть 2.

4.3 Синхронизация операций по защите сетей между площадками и подразделениями

В зависимости от ряда факторов, физическое расположение SOC может как благоприятно, так и неблагоприятно сказываться на его деятельности. В разделе 4.1.1 мы говорили о поиске баланса между размером SOC и необходимостью сохранять близость к конечным активам и миссии. В результате может потребоваться размещение персонала SOC на нескольких площадках, как в распределенных или многоуровневых организационных моделях. В этом разделе мы рассмотрим следующие взаимосвязанные вопросы:

  • Где SOC должен быть физически расположен?
  • Как организовать ресурсы SOC, распределенные между несколькими площадками?
  • Как распределить обязанности между центральным координационным SOC и подчиненными SOC в рамках одной крупной организации?

Подробнее

Исследование SOC от института SANS

В августе 2018 институт SANS опубликовал исследование The definition of SOC-cess? SANS 2018 Security Operations Center Survey.  Его цель – выяснить, что же из себя представляют SOC в разных странах, каков их размер, набор инструментов, какие функции они выполняют сами, а какие отдают на аутсорсинг, и, в конечном счете, выявить критерии успешных SOC. Публикуем некоторые выдержки из исследования.

Введение

Скорость, с которой появляются новые уязвимости, угрозы и технологии для бизнеса, гораздо выше, чем скорость, с которой организации могут под них подстроиться. Однако опыт показывает, что сочетание выверенных процессов SOC, грамотного персонала и эффективных средств защиты отличает компании, которые практически не испытывают или сводят к минимуму ущерб от кибератак, от тех, которые несут существенные потери.

Подробнее

Дайджест информационной безопасности № 146 за период с 17 по 28 сентября 2018 года

Новости законодательства

Новости ИБ

Подробнее