Планирование SIEM - планирование емкости и определение размера
Известно, что SIEM-проекты требовательны и жадны к ресурсам, и ваши ИТ-директора/CISO хотели бы услышать о ваших прямых (лицензирование ПО, инвестиции в серверы и т.
Статьи
Статьи по теме информационной безопаности, аналитика и полезные материалы.
Компоненты архитектуры SIEM
Предприятиям приходится постоянно защищаться от постоянно растущего числа кибератак, с которыми они сталкиваются каждый день. Управление информацией о безопасности и событиями (SIEM) - это система безопасности
SIEM: Основные расчеты хранения журналов
Определение размеров систем управления журналами требует знания количества контролируемых устройств и предполагаемой частоты событий для каждого класса систем.
Лучшие методы обеспечения безопасности электронной почты, которые вы должны соблюдать
Электронная почта по-прежнему остается одним из наиболее уязвимых векторов атак, используемых преступниками для нападения на компании. Достаточно одного сотрудника, открывшего вредоносную ссылку в электронном
Что такое SIEM (управление информацией и событиями безопасности)?
SIEM - это платформа кибербезопасности, которая централизует информацию о безопасности с различных конечных точек, серверов, приложений и других источников для мониторинга ИТ-инфраструктуры, проверки аномалий
Как предотвратить атаки грубой силы (Bruteforce) с помощью простых тактик
Потратьте секунду и ответьте на этот, казалось бы, простой вопрос - сколько у вас паролей? Не так-то просто подсчитать, не правда ли? Примерно 81% подтвержденных случаев утечки данных связаны со слабыми или украденными паролями.
Что такое атака грубой силы (Bruteforce)?
Атаки грубой силы (brute force) привлекательны для хакеров, поскольку они часто надежны и просты. Хакерам не нужно выполнять большую часть работы. Все, что им нужно сделать, это создать алгоритм или использовать
Лучшие методы обеспечения безопасности удаленного доступа для сотрудников
Как обеспечить безопасность, если сотрудники работают удаленно, а ваша команда переходит на удаленную работу?
6 категорий журналов критически важной информации
Многие организации борются с PCI DSS и многочисленными нормативными требованиями, а также с современными угрозами (APT, вредоносное ПО, криминальные хакеры, мобильные угрозы, проблемы облачной безопасности и т.
Аналитика темной паутины и интересные факты, скрывающиеся за ее анонимностью
Сегодня Интернет является самой используемой технологией, созданной человеком, и с каждым днем его потенциал становится все больше. Интернет - это не только важная технология реальной жизни, но и основа
Что такое Ransomware? Как оно работает и как его избежать
Ransomware - это самый распространенный и разрушительный тип вредоносных программ, существующий в настоящее время. Одна атака может нанести ущерб в миллионы долларов и потребовать сотни часов восстановления
Информационная безопасность сети
Обеспечения безопасности сети — обычно работа по обеспечению безопасности сводится к установке антивируса на все рабочие станции предприятия и все считают что этого достаточно.