siem

Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Ненадлежащая защита систем привела к утечке данных жителей. Власти города Глостер в Западном Мидленде, Великобритания, столкнулись с серьёзными финансовыми затратами в размере свыше £1,1 млн. ($1,39 млн.) для восстановления после кибератаки с использованием программы-вымогателя, произошедшей...

Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...

Трансляция вебинара Positive Technologies начнется 30 мая в 14:00. Как вы используете обогащение событий в SIEM -системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки. Мы увидели в нем больший потенциал — и разработали...

Трансляция вебинара Positive Technologies состоится 16 мая в 14:00. В отличие от атак на корпоративные сети, когда киберпреступники нацелены на кражу денежных средств или конфиденциальных данных, атаки на АСУ ТП приводят к остановке техпроцессов и аварийности оборудования. Последствия такого...

4 апреля в 12:00 (МСК) состоится Практический вебинар по SIEM-системе от Positive Technologies. В программе мероприятия: Покажем, как MaxPatrol SIEM собирает данные об IT-активах и как работает технология детальной инвентаризации. Разберёмся как MaxPatrol SIEM идентифицирует...