Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Стратегия 6. Часть 2. Мониторинг сетей

8.2 Мониторинг сетей

В большинстве SOC система обнаружения инцидентов и сбора данных по ним опирается на набор сетевых сенсоров, размещенных в инфраструктуре заказчика. Для осуществления качественного сетевого мониторинга аналитику необходимы три элемента:

  1. Начальное срабатывание сигнатурной или поведенческой системы обнаружения вторжений (СОВ, IDS). Сюда же входит возможность использования пользовательских сигнатур и доступ к полному описанию той сигнатуры или поведения, которое сработало (например, синтаксис сигнатуры).
  2. Данные NetFlow, отражающие сводку по взаимодействиям узлов, перечисленных в срабатывании, за несколько дней или недель до и после срабатывания.
  3. Захват пакетов, которые спровоцировали срабатывание, желательно полной сессии в формате libpcap (PCAP).

More

Дайджест информационной безопасности №163 за период с 3 по 14 июня 2019 года

Новости законодательства

  • ЦБ запустил пилотный проект, призванный выработать алгоритм верификации электронной почты граждан при их взаимодействии с банками. Первые итоги будут подведены уже на этой неделе, а после обсуждения с рынком должны стать основой для нового нормативного акта.
  • В ближайшее время в Думу должен быть внесен Законопроект, вводящий прогрессивные штрафы для компаний, не соблюдающих законодательство, в том числе по локализации РФ баз данных российских пользователей. Это коснется и закона по локализации баз данных российских пользователей в РФ, исполнения которого регулятор уже несколько лет добивается от Facebook и Twitter.
  • Опубликовано Постановление Правительства Российской Федерации от 08.06.2019 № 743 “Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры”.

More

Дайджест информационной безопасности №162 за период с 20 по 31 мая 2019 года

Новости законодательства

More

Дайджест информационной безопасности №161 за период с 29 апреля по 17 мая 2019 года

Новости законодательства

  • Правительство РФ опубликовало план работы Центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать работу российского сегмента Интернета в изолированном режиме в случае внешних угроз. В постановлении также прописаны правила, по которым будет выделяться финансирование на создание и функционирование структуры. Документ размещен на портале правовой информации.
  • Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование.
  • Минкомсвязь РФ концептуально поддержала предложение Федеральной антимонопольной службы (ФАС) об упрощении доступа разработчиков российского программного обеспечения к рынку приложений для мобильных устройств.

More

Видео-обзор R-Vision 4.0. Поддержка корпоративных инсталляций. Multitenancy.

В R-Vision 4.0 реализован режим multitenancy, который позволяет использовать одну инсталляцию системы для одновременной и независимой работы с несколькими организациями. Это позволяет использовать платформу R-Vision MSSP-провайдерами, также функционал представляет интерес для крупных организаций со множеством дочерних структур, которые хотят работать в одной корпоративной инсталляции или объединить несколько инсталляций филиалов и центральную инсталляцию платформы в единую систему.

В продукте реализована возможность учета оборудования с пересекающейся адресацией, разграничения систем и доступов, настраивается ролевая модель, взаимодействие нескольких инстансов. Внутри системы R-Vision можно добавлять дочерние структуры или отдельные юридические лица. У каждого элемента: будь то актив, хост, информационная система, инцидент или уязвимость, есть принадлежность к определенной организации.

More