Comments 6
Тема очень интересна, зашел в пост за подробностями, а тут пара фотографий и крохи информации. Лучше бы подробнее рассказали про все 7 трендов и какие решения предлагаются.
+8
Я как раз хотел дать общий обзор тенденций, но готов отвечать на вопросы. Например, если говорить о вендорах, то в MDR это Bulletproof, eSentire и Redscan.
С вендорами DLP вопрос сложнее. На Infosec было четкое разделение на DLP-решения и на продукты, защищающие от внутренних угроз (Insider Threat). Первые — это больше про противодействие утечкам и соответствие законодательству. А вот вторые — это и есть те решения, где внедрены технологии UBA и прочие прогрессивные аналитические инструменты.
С вендорами DLP вопрос сложнее. На Infosec было четкое разделение на DLP-решения и на продукты, защищающие от внутренних угроз (Insider Threat). Первые — это больше про противодействие утечкам и соответствие законодательству. А вот вторые — это и есть те решения, где внедрены технологии UBA и прочие прогрессивные аналитические инструменты.
0
Bulletproof, eSentire и Redscan — это конечно круто, но очень сжато. Расскажите подробнее про их решения — часть аудитории Хабра про них вообще ничего не знает. Какие у каждого особенности? Презентовали они на выставке что-то новое?
Про все остальные пункты можно также рассказывать подробнее. «За 3 дня можно получить огромное количество полезной информации.» — так поделитесь хоть чем-то с сообществом. Или огромное количество это эти 7 пунктов?
з.ы. Обидно, когда люди, которые действительно обладают компетенцией и интересной информацией пишут такие статьи.
Про все остальные пункты можно также рассказывать подробнее. «За 3 дня можно получить огромное количество полезной информации.» — так поделитесь хоть чем-то с сообществом. Или огромное количество это эти 7 пунктов?
з.ы. Обидно, когда люди, которые действительно обладают компетенцией и интересной информацией пишут такие статьи.
0
Давайте я кратко опишу самых ярких и заинтересовавших нас производителей (в основном смотрели тех, которые в России не представлены, т.к. наш рынок знаем хорошо):
Ну, вот, хотя бы как-то так…
- Bulletproof — забавные ребята, SOC 24x7, MDR. Очень схожи с нашим Solar JSOC по перечню сервисов и позиционированию.
- eSentire — очень крутой MDR, одними из первых попали в отчеты Gartner по этой теме. Прямо лидер-лидер, стоит к ним присматриваться.
- Cyberbit — предлагают интересные решения по автоматизации работы SOC.
- SolarWindsMSP предлагают услуги для MSSP (автоматизация деятельности), стоит присмотреться к продукту MSP Remote Monitoring & Management (платформа).
- CrowdStrike — один из лидеров темы threat intelligence.
- Securonix и Exabeam — признанные лидеры в теме UEBA. Оба предлагают платформу, на которую можно заводить информацию из разных источников, собирающих события пользователей (U) и «ИТ-сущностей» (e).
- RedOwl — предлагают интересное решение по защите от инсайдеров. По сути, тоже единая платформа с серьезной аналитикой.
- Teramind — забавное endpoint-решение для защиты от инсайдеров, понравилось своим веб-интерфейсом и описанными кейсами.
- Digital Guardian, GTB Technologies, Forcepoint — «классические» DLP решения, практически не представленные в России. При этом считаются одними из лучших по MQ Gartner. Хороши по технологиям перехвата, но сильно уступают по аналитике UBA-решениям, и, кстати, российским DLP.
- CoSoSys — нишевое DLP, построенное на сильном endpoint.
- InteliSecure — консультанты, «на флаг» подняли DLP-консалтинг, и вроде как на этом специализируются.
Ну, вот, хотя бы как-то так…
+2
Ну а что на счет IGA? Есть новые тренды? Или все по-старому?
0
Было бы очень кстати увидеть более подробный обзор темы мероприятия. Благодарю.
0
Sign up to leave a comment.
Information Security Europe: тренды мирового рынка ИБ, о которых вы не прочитаете у Gartner