Pull to refresh

Comments 6

Тема очень интересна, зашел в пост за подробностями, а тут пара фотографий и крохи информации. Лучше бы подробнее рассказали про все 7 трендов и какие решения предлагаются.
Я как раз хотел дать общий обзор тенденций, но готов отвечать на вопросы. Например, если говорить о вендорах, то в MDR это Bulletproof, eSentire и Redscan.

С вендорами DLP вопрос сложнее. На Infosec было четкое разделение на DLP-решения и на продукты, защищающие от внутренних угроз (Insider Threat). Первые — это больше про противодействие утечкам и соответствие законодательству. А вот вторые — это и есть те решения, где внедрены технологии UBA и прочие прогрессивные аналитические инструменты.
Bulletproof, eSentire и Redscan — это конечно круто, но очень сжато. Расскажите подробнее про их решения — часть аудитории Хабра про них вообще ничего не знает. Какие у каждого особенности? Презентовали они на выставке что-то новое?
Про все остальные пункты можно также рассказывать подробнее. «За 3 дня можно получить огромное количество полезной информации.» — так поделитесь хоть чем-то с сообществом. Или огромное количество это эти 7 пунктов?

з.ы. Обидно, когда люди, которые действительно обладают компетенцией и интересной информацией пишут такие статьи.
Давайте я кратко опишу самых ярких и заинтересовавших нас производителей (в основном смотрели тех, которые в России не представлены, т.к. наш рынок знаем хорошо):

  • Bulletproof — забавные ребята, SOC 24x7, MDR. Очень схожи с нашим Solar JSOC по перечню сервисов и позиционированию.
  • eSentire — очень крутой MDR, одними из первых попали в отчеты Gartner по этой теме. Прямо лидер-лидер, стоит к ним присматриваться.
  • Cyberbit — предлагают интересные решения по автоматизации работы SOC.
  • SolarWindsMSP предлагают услуги для MSSP (автоматизация деятельности), стоит присмотреться к продукту MSP Remote Monitoring & Management (платформа).
  • CrowdStrike — один из лидеров темы threat intelligence.
  • Securonix и Exabeam — признанные лидеры в теме UEBA. Оба предлагают платформу, на которую можно заводить информацию из разных источников, собирающих события пользователей (U) и «ИТ-сущностей» (e).
  • RedOwl — предлагают интересное решение по защите от инсайдеров. По сути, тоже единая платформа с серьезной аналитикой.
  • Teramind — забавное endpoint-решение для защиты от инсайдеров, понравилось своим веб-интерфейсом и описанными кейсами.
  • Digital Guardian, GTB Technologies, Forcepoint — «классические» DLP решения, практически не представленные в России. При этом считаются одними из лучших по MQ Gartner. Хороши по технологиям перехвата, но сильно уступают по аналитике UBA-решениям, и, кстати, российским DLP.
  • CoSoSys — нишевое DLP, построенное на сильном endpoint.
  • InteliSecure — консультанты, «на флаг» подняли DLP-консалтинг, и вроде как на этом специализируются.

Ну, вот, хотя бы как-то так…
Ну а что на счет IGA? Есть новые тренды? Или все по-старому?
Было бы очень кстати увидеть более подробный обзор темы мероприятия. Благодарю.
Sign up to leave a comment.