Продолжаем знакомить вас с "фишками" Security Vision.
Фишка #2 - Адаптация под любую архитектуру и готовность к нагрузке.
Есть два основных варианта реализации распределенного кластера:
1 - Основной сервер в центре + удаленно устанавливаются сервисы коннекторов, через которые идет сбор данных и удаленной взаимодействие с целевыми системами.
2 – Несколько полноценных инсталляций, между которыми настраивается синхронизация через API.
Это позволяет распределить нагрузку между потоками данных и организовать масштабный SOC с геораспределенной инфраструктурой. Конкретные сервисы коннекторов и обработки данных также масштабируются для параллельной работы 500-1000 рабочих процессов.
Первую статью из цикла «"Фишки" Security Vision» вы сможете найти в ближайший понедельник в нашем блоге.
Фишка #2 - Адаптация под любую архитектуру и готовность к нагрузке.
Есть два основных варианта реализации распределенного кластера:
1 - Основной сервер в центре + удаленно устанавливаются сервисы коннекторов, через которые идет сбор данных и удаленной взаимодействие с целевыми системами.
2 – Несколько полноценных инсталляций, между которыми настраивается синхронизация через API.
Это позволяет распределить нагрузку между потоками данных и организовать масштабный SOC с геораспределенной инфраструктурой. Конкретные сервисы коннекторов и обработки данных также масштабируются для параллельной работы 500-1000 рабочих процессов.
Первую статью из цикла «"Фишки" Security Vision» вы сможете найти в ближайший понедельник в нашем блоге.
👍6
Из нацпрограммы «Цифровая экономика» исключено мероприятие по созданию реестра компаний, аккредитованных на проведение экспертиз по компьютерным преступлениям. На эти цели планировалось выделить 400 млн руб. Эксперты считают инициативу актуальной, так как государственным экспертам не хватает времени и компетенций для расследования киберпреступлений.
🤔6
Начинаем публикацию Серии «"Фишки" Security Vision» в нашем блоге, чтобы познакомить вас с интересными решениями в наших продуктах, позволяющими максимально эффективно решать актуальные задачи. Первый материал посвящен общим аспектам платформы.
👍8🤣1
Из-за трудоемкости ручного тестирования обновлений ПО российские компании или нарушали требования о тестировании патчей, или не обновляли свои системы. Открытый на сайте ФСТЭК раздел, содержащий результаты тестирования обновлений безопасности, призван серьезно разгрузить ИТ- и ИБ-департаменты в российских компаниях и учреждениях.
Генеральный директор Security Vision Руслан Рахметов рассказал COMNEWS о значимости данного ресурса и о том, чего зависит трудоемкость тестирования обновлений.
Генеральный директор Security Vision Руслан Рахметов рассказал COMNEWS о значимости данного ресурса и о том, чего зависит трудоемкость тестирования обновлений.
👍5
Фишка #3 - Парсинг большого объема данных форматов «JSON» и «XML».
Обычно при анализе данных большого объема программные продукты требуют большего запаса оперативной памяти и скорости работы ЦП. Платформа Security Vision не завышает требования к железу выстроив возможность парсинга больших файлов по частям.
Это позволяет работать с большими отчетами об уязвимостях или просто файлами с полезной информацией большого объема без «тормозов» и необходимости закупать железо в процессе эксплуатации.
Первую статью из цикла «"Фишки" Security Vision» вы можете найти по ссылке.
Обычно при анализе данных большого объема программные продукты требуют большего запаса оперативной памяти и скорости работы ЦП. Платформа Security Vision не завышает требования к железу выстроив возможность парсинга больших файлов по частям.
Это позволяет работать с большими отчетами об уязвимостях или просто файлами с полезной информацией большого объема без «тормозов» и необходимости закупать железо в процессе эксплуатации.
Первую статью из цикла «"Фишки" Security Vision» вы можете найти по ссылке.
👍6❤🔥2🔥2🤔2
ФСТЭК ужесточает требования к разработчикам защиты данных. Регулятор предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес.
🤔4
Фишка #4 - Гранулярная очистка старых данных.
Характеристики железа или параметров виртуальных машин, на которых разворачиваются ИТ и ИБ системы могут изменяться со временем, поэтому для адаптации важно использовать не только современные архитектуры (разделять отдельные процессы или дублировать модули), но и управлять загрузкой постоянной памяти.
Платформа Security Vision позволяет не только управлять базой данных средствами встроенных или внешних СУБД (например, горячее резервирование в PosgreeSQL), но и вычищать старые данные прямо в настройках платформы, при этом правила настраиваются для разных типов объектов, процессов, журналов и отчётов.
Первая статья из цикла «"Фишки" Security Vision» доступна по ссылке. Вторую статью вы сможете найти в ближайший понедельник в нашем блоге.
Характеристики железа или параметров виртуальных машин, на которых разворачиваются ИТ и ИБ системы могут изменяться со временем, поэтому для адаптации важно использовать не только современные архитектуры (разделять отдельные процессы или дублировать модули), но и управлять загрузкой постоянной памяти.
Платформа Security Vision позволяет не только управлять базой данных средствами встроенных или внешних СУБД (например, горячее резервирование в PosgreeSQL), но и вычищать старые данные прямо в настройках платформы, при этом правила настраиваются для разных типов объектов, процессов, журналов и отчётов.
Первая статья из цикла «"Фишки" Security Vision» доступна по ссылке. Вторую статью вы сможете найти в ближайший понедельник в нашем блоге.
👍5
Microsoft отключит в облачном Excel автоматическую загрузку и активацию XLL-контейнеров с надстройками, в которых хакеры повадились распространять вредоносное ПО. Тем самым она хочет уберечь пользователей от взлома или заражения их ПК. Ранее Microsoft ввела аналогичные ограничения для макросов, но хакеров это не остановило.
👍8
Обучение по сертификационному курсу Security Vision 5 прошли специалисты ARinteg — системного интегратора, одного из успешных на рынке информационной безопасности России, осуществляющего подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Целью обучения стало расширение экспертизы команды ARinteg, которое позволит интегратору осуществлять самостоятельное пилотирование и внедрение платформы.
Учебный центр Security Vision активно проводит курсы на постоянной основе, обеспечивая обучение по работе с продуктами Security Vision как для представителей партнеров, так и для компаний-заказчиков. Аудиторию курсов составляют системные архитекторы, инженеры, операторы и аналитики SOC и другие специалисты в области информационной безопасности.
Учебный центр Security Vision активно проводит курсы на постоянной основе, обеспечивая обучение по работе с продуктами Security Vision как для представителей партнеров, так и для компаний-заказчиков. Аудиторию курсов составляют системные архитекторы, инженеры, операторы и аналитики SOC и другие специалисты в области информационной безопасности.
👍6
Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Второй материал мы посвятили особенностям интерфейса.
👍5
«Яндекс» поделился первыми результатами расследования о публикации в интернете фрагментов программного кода некоторых его сервисов. Масштабный аудит выявил несколько случаев нарушения корпоративных принципов и этических норм компании.
👍6😁3❤1
Фишка #5 - Интерактивная справка с примерами по каждому разделу платформы.
Необязательно знать наизусть пользовательскую документацию или изучать оглавление в поисках нужного раздела. Ссылка из каждого модуля веб-консоли открывает нужный раздел справки с примерами и описанием.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
Необязательно знать наизусть пользовательскую документацию или изучать оглавление в поисках нужного раздела. Ссылка из каждого модуля веб-консоли открывает нужный раздел справки с примерами и описанием.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Введение санкций и уход западных вендоров кардинальным образом повлияли на работу российского бизнеса. CEO Security Vision Руслан Рахметов рассказал деловому медиа «Эксперт Юг» о том, насколько сфера информационной безопасности в России сегодня адаптировалась к прошедшим изменениям.
👍7🔥2👏1😁1🥴1🤣1
Фишка #6 - Кастомизация рабочего места любого пользователя.
Позволяет для любого пользователя сформировать персональную витрину инструментов и данных. Для каждого пользователя (ИБ или ИТ-специалистов, аудиторов или рисковиков) в рамках единого продукта можно сформировать персональные зоны видимости, ответственности и внешний вид рабочего места.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
Третью статью вы сможете найти в ближайший понедельник в нашем блоге.
Позволяет для любого пользователя сформировать персональную витрину инструментов и данных. Для каждого пользователя (ИБ или ИТ-специалистов, аудиторов или рисковиков) в рамках единого продукта можно сформировать персональные зоны видимости, ответственности и внешний вид рабочего места.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Третью статью вы сможете найти в ближайший понедельник в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
Экспорт российских ИБ-продуктов и сервисов имеет все шансы в ближайшем будущем как минимум удвоиться. Этому будут способствовать наличие в России отечественной школы криптографии и практический опыт отражения киберугроз в 2022 году.
👍9🔥1🤣1
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки клиентов открыть вредоносный скриншот.
🤔6🤯1
Продолжаем публикацию серии «"Фишки" Security Vision», цель которой - познакомить вас с интересными решениями в наших продуктах. Третий материал мы посвятили особенностям функционала, обеспечивающего совместную работу в Security Vision.
🔥7👍2
Эксперты проанализировали 200 тысяч объявлений о найме в даркнете и обнаружили, что киберкриминал все чаще использует те же приемы, что и легальный бизнес при поиске новых работников.
😁5👍3❤2
Фишка #7 - Адаптация визуальной темы.
Предусмотрено несколько вариантов встроенных цветовых схем: например, тёмная тема особенно пригодится пользователям, которые работают в продукте постоянно (снижает нагрузку на зрение) или тем, кто любит программировать и привык к внешнему виду таких консолей.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
Предусмотрено несколько вариантов встроенных цветовых схем: например, тёмная тема особенно пригодится пользователям, которые работают в продукте постоянно (снижает нагрузку на зрение) или тем, кто любит программировать и привык к внешнему виду таких консолей.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
15 февраля в 11:00 команда Security Vision проведёт вебинар «Сказочный TI и платформа, где он обитает», в ходе которого рассмотрит следующие вопросы:
- Как устроен анализ угроз, какие есть уровни;
- Какие источники данных можно использовать, в т.ч. open source;
- Что нового в платформе (та же платформа, что автоматизирует AM, IRP, VM и другие процессы ИБ и ИТ);
- Алгоритмы обработки сырых событий под капотом;
- Новая партнёрская программа Security Vision.
Спикеры Security Vision:
- Громова Марина, менеджер по работе с партнёрами
- Кабаченко Лев, менеджер по работе с партнёрами
- Душков Роман, пресейл-менеджер
Зарегистрироваться на вебинар можно здесь.
- Как устроен анализ угроз, какие есть уровни;
- Какие источники данных можно использовать, в т.ч. open source;
- Что нового в платформе (та же платформа, что автоматизирует AM, IRP, VM и другие процессы ИБ и ИТ);
- Алгоритмы обработки сырых событий под капотом;
- Новая партнёрская программа Security Vision.
Спикеры Security Vision:
- Громова Марина, менеджер по работе с партнёрами
- Кабаченко Лев, менеджер по работе с партнёрами
- Душков Роман, пресейл-менеджер
Зарегистрироваться на вебинар можно здесь.
👍5🔥2
Фишка #8 - Адаптация карточек и дашбордов под любые размеры экрана.
Мониторить системы и управлять процессами важно в любой ситуации, удаленно или просто с использованием экранов другого разрешения, поэтому удобно использовать тонкие клиенты для работы с SOAR/SGRC системой, а также адаптировать внешний вид объектов.
Платформа Security Vision дополнена no-code инструментом для создания внешнего вида любого объекта, карточки, табличного представления, отчёта и дашборда. С его помощью можно модифицировать абсолютные и относительные размеры отдельных элементов и блоков.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
Четвертую статью вы сможете найти в ближайший понедельник в нашем блоге.
Мониторить системы и управлять процессами важно в любой ситуации, удаленно или просто с использованием экранов другого разрешения, поэтому удобно использовать тонкие клиенты для работы с SOAR/SGRC системой, а также адаптировать внешний вид объектов.
Платформа Security Vision дополнена no-code инструментом для создания внешнего вида любого объекта, карточки, табличного представления, отчёта и дашборда. С его помощью можно модифицировать абсолютные и относительные размеры отдельных элементов и блоков.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Четвертую статью вы сможете найти в ближайший понедельник в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1