Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Видео-обзор R-Vision 4.0. Конструктор коннекторов

Конструктор коннекторов представляет собой универсальный механизм интеграции с любыми сторонними решениями для быстрого получения и отправки данных или осуществления действий по реагированию. В условиях, когда в организации используется множество решений и средств, поддерживать коннекторы ко всем этим системам в актуальном состоянии довольно сложно и неэффективно.

Конструктор коннекторов R-Vision позволяет непосредственно внутри интерфейса продукта создать коннекторы к любым решениям, используя REST API, SOAP, SSH и другие механизмы, и настроить их автоматический запуск в нужный момент времени или при срабатывании заданных условий.

Данный функционал расширяет возможности по кастомизации продукта и позволяет еще больше автоматизировать и ускорить реагирование.  Смотрите видео-обзор!

Подробнее

Дайджест информационной безопасности № 155 за период с 4 по 15 февраля 2019 года

Новости законодательства

  • Госдума приняла в первом чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от всемирной сети. Документом предусматривается создание национальной системы получения информации о доменных именах или сетевых адресах. Требования к этой системе, порядок ее создания и правила использования будет определять Роскомнадзор.
  • Центральный банк России готов взять на себя полномочия по блокировке сайтов финансовых пирамид в досудебном порядке. В настоящий момент регулятор ожидает принятия соответствующего законопроекта Госдумой. Это позволит блокировать действующие финансовые пирамиды.
  • Росстандарт по представлению технического комитета «Кибер-физические системы» утвердил предварительный национальный стандарт «Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)».

Подробнее

Стратегия 5 Часть 2: Сколько нужно аналитиков?

Это один из наиболее частых вопросов, который возникает при создании SOC как у руководства, так и у новичков в области обеспечения безопасности сетей. К сожалению, на него очень трудно ответить, поскольку в процессе возникает много сложностей. В этом разделе рассмотрим факторы, которые влияют на штатное расписание SOC, а на примере моделей крупных SOC из разделов 4.1.2 и 4.3.3 покажем, как грамотно обеспечить персоналом каждое подразделение SOC.

7.2.1 Общие соображения

Доступные ресурсы по вопросу подбора персонала для SOC чаще всего предлагают наиболее распространенные модели, где используются простые соотношения: либо количество аналитиков к количеству контролируемых устройств, либо количество аналитиков к количеству клиентов [93].

Подробнее

Attack Killer и R-Vision создадут совместное решение

Компания Attack Killer (ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, подписала партнерское соглашение о сотрудничестве с R-Vision, российским разработчиком программного обеспечения для автоматизации управления информационной безопасностью и реагирования на инциденты. В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие.

Подробнее

Дайджест информационной безопасности № 154 за период с 21 января по 1 февраля 2019 года

Новости законодательства и регуляторов

Новости ИБ

  • Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной дате каждый участник инициативы реализует соответствующие изменения в определенной версии своего ПО.

Подробнее