Pull to refresh
1
0

Пользователь

Send message

Обзор решений SIEM (Security information and event management)

Reading time 12 min
Views 25K

Современная корпоративная ИТ-инфраструктура состоит из множества систем и компонентов. И следить за их работой по отдельности может быть довольно сложно — чем больше предприятие, тем обременительнее эти задачи. Но есть инструменты, которые собирают в одном месте отчеты о работе всей корпоративной инфраструктуры — системы SIEM (Security information and event management). О лучших из таких продуктов по версии экспертов Gartner читайте в нашем обзоре, а об основных возможностях узнайте из нашей сравнительной таблицы.
Читать дальше →
Rating 0
Comments 3

Шесть наиболее действенных платформ анализа информации об угрозах для ваших команд безопасности

Reading time 14 min
Views 8.3K


Как работают платформы анализа информации об угрозах и какие функции предоставляет передовое ПО из этой сферы; сравнение продуктов на основе аналитической таблицы ROI4CIO.
Читать дальше →
Rating 0
Comments 1

The Future Is Now: платформы для проведения виртуальных мероприятий в 3D

Reading time 15 min
Views 5.7K


Затяжные карантинные ограничения по миру привели к небывалому спросу на платформы виртуальных мероприятий, особенно — иммерсивных, предлагающих полное “погружение” в компьютерные миры. В статье поговорим о том, почему менее чем за год такие виртуальные миры из будущего стали насущным, на что обратить внимание при планировании виртуального мероприятия и при выборе 3D платформы. Сравним передовое программное обеспечение, базируясь на аналитической таблице ROI4CIO.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 3

SIEM Solutions Overview (Security Information and Event Management)

Reading time 11 min
Views 2.2K

Modern corporate IT infrastructure consists of many systems and components. And monitoring their work individually can be quite difficult — the larger the enterprise is, the more burdensome these tasks are. But there are the tools, which collect reports on the work of the entire corporate infrastructure — SIEM (Security Information and Event Management) system in one place. Read the best of such products according to Gartner experts in our review, and learn about the main features from our comparison table.
Read more →
Total votes 2: ↑2 and ↓0 +2
Comments 1

Настройка удаленной работы для начинающих: синхронизация файлов и предоставление доступа

Reading time 17 min
Views 5.5K


Рассматриваем преимущества и недостатки перехода на платформы удаленного сотрудничества, моменты, которые стоит учесть перед внедрением, сравниваем между собой 11 решений на основе аналитической таблицы ROI4CIO.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Comments 4

Выбираем CRM: преимущества, типы, конкретные решения

Reading time 12 min
Views 26K


В статье будет рассмотрено, как CRM-обеспечение влияет на ведение, дел и какие существуют типы таких систем. К каждому из типов подобраны примеры программ с описанием базовых характеристик и цены.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Comments 10

Кибербезопасность промышленных сетей: угрозы и решения

Reading time 13 min
Views 5.8K
Эта статья условно разделена на две части. В первой мы рассмотрим общие проблемы безопасности систем типа АСУ ТП, их слабые места и теоретические способы защиты. Во второй части — ознакомимся с аппаратными и программными продуктами защиты, сравним их по основным параметрам: обнаружение угроз нулевого дня и аномалий, интеграция, анализ трафика, инвентаризация устройств, особенности.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Comments 2

Битва за Фаервол: IT Battle производителей Next Generation Firewall

Reading time 11 min
Views 1.8K


25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.

Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Comments 9

Ежегодная конференция Bentley Systems для профессионалов в области инфраструктуры запускается в цифровом формате

Reading time 2 min
Views 797


В октябре 2020 Bentley Systems проведет ежегодную конференцию “Year in Infrastructure” в режиме онлайн. Спикеры события — мировые эксперты проектирования, строительства и эксплуатации инфраструктуры, включая HS2, Tesla, NOV. Техническое руководство компаний проведет серию панельных дискуссий о реагировании на текущие вызовы, внедрение инноваций, поделится новаторскими практиками перехода на цифровое производство. Информационную поддержку события в Украине предоставляет Softprom by ERC, официальный дистрибьютор решений Bentley в регионе.

Компания Bentley Systems, Inc. — глобальный вендор комплексных программных решений для проектирования, строительства и эксплуатации инфраструктурных объектов. В этом году конференция компании, которая проводится уже седьмой год, расширит свою аудиторию благодаря новому формату: “Year in Infrastructure” переходит в онлайн.

Softprom — Value Added IT Distributor в странах СНГ и Европы, поставщик ИТ-сервисов и услуг с 20-ти летним опытом работы на рынке. Softprom предоставляет информационную поддержку события в Украине. С продуктами и сервисами Bentley, о которых пойдет речь на конференции, можно ознакомиться на сайте. На приобретение флагманских решений — Plaxis, Microstation, ProStructures, STAAD — действует акция: 6%-тная скидка до конца года.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Comments 5

САПР в машиностроении: смена поставщика

Reading time 15 min
Views 13K

Объясняем, как понять, что ваша система проектирования устарела и на что смотреть при выборе нового решения. Представляем обзор и сравнение пятерки топовых мировых инструментов на основе таблицы сравнения CAD на ROI4CIO.

Часть I. Как понять, что ваша САПР устарела и что делать дальше


Почему компании ищут другие инструменты


При внедрении ваша CAD-система стояла у истоков прогресса, а сейчас кажется, что она работает как затупившийся инструмент? Возникает логический вопрос — стоит ли ее заменять или безопаснее все же попытаться получить больше от существующего ПО? В пользу смены — играет возможность выбрать новейшее и передовое программное обеспечение. Но сильна и негативная сторона — затраты, обновление аппаратного обеспечения, обучение сотрудников, преобразование устаревших данных.

Недавнее исследование Tech-Clarity показало, что компании-лидеры сократили время разработки продукта на 19%, сократили инженерные затраты на 15%, и на 16% сократили время выполнения заказа именно за счет внедрения тех САПР, которыми пользуются на данный момент. В ходе опроса по этому поводу выяснилось, что количество компаний, перешедших на использование других CAD-систем по коммерческим соображениям, увеличилось с 31% в интервью, проведенных 7 лет назад, до 61% в 2019 году. При этом количество компаний, указавших причиной перехода сами инструменты предыдущих систем, сократилось с 48% до 22%. То есть стала важна не только технологическая сторона продукта. Изменения в ответах на эти вопросы определяют, насколько стратегическими инструментами САПР стали для большинства компаний. Исследование показало и «темную» сторону смены софта — 13 недель в среднем было потрачено на восстановление уровня производительности старой системы и 46 недель в среднем — на достижение полной окупаемости инвестиций в новую CAD-систему. Прежний уровень производительности восстанавливался в течение 21 недели и окупался за 50 недель.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Comments 7

Непрерывное тестирование безопасности и автоматическая оценка кибер-рисков с помощью платформы Cymulate

Reading time 4 min
Views 1.4K
Непрерывное тестирование безопасности — это практика проверки, измерения и оптимизации эффективности мер безопасности на постоянной основе, с использованием инструментов автоматического тестирования для непрерывного выявления возникающих слабых мест и их оперативного исправления.

Цель непрерывного тестирования безопасности, также называемого «тестирование эффективности безопасности», с помощью платформы Cymulate, состоит в том, чтобы выяснить, насколько эффективны текущие меры безопасности в организации, выявить новые уязвимости в безопасности на этапе их возникновения, а также значительно сократить и постоянно оптимизировать поверхность атаки организации. Используя автоматическое оповещение и отчетность, группы безопасности могут сразу же получить действенную оценку уязвимостей, необходимую для принятия мер по их устранению.

По данным недавнего опроса SANS Institute, непрерывное тестирование безопасности выполняется с использованием автоматизированных технологий, таких как инструменты имитации взлома и атаки. В настоящее время 28% специалистов по безопасности используют BAS для тестирования своих средств контроля безопасности.
Читать дальше →
Rating 0
Comments 0

Системы противодействия банковскому мошенничеству – что необходимо знать о решениях

Reading time 5 min
Views 4K
Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. $. 38% из них — результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система – это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы — свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

  • работа с большими массивами данных;
  • машинное обучение;
  • искусственный интеллект;
  • продолжительная поведенческая биометрия
  • и другие.
Читать дальше →
Rating 0
Comments 2

Виртуальный браузер vs удаленный изолированный браузер: лучшее решение для безопасного просмотра

Reading time 5 min
Views 7.7K
Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google «The Ghost in the Browser», каждый день выявляется 10 000–30 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.



Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока — включая безфайловые или ранее неизвестные угрозы «нулевого дня», которые могут ускользнуть от большинства решений для защиты от вредоносных программ.
Читать дальше →
Total votes 6: ↑2 and ↓4 -2
Comments 1

Время на вес золота: тайм-трекинг для удаленной работы

Reading time 15 min
Views 18K
Преимущества и недостатки тайм-трекинга в организациях и обзор десятка лучших приложений в нише. Сравниваем трекеры между собой по ключевым характеристикам и цене.


Менее чем за месяц миллионы людей по миру были вынуждены перейти на удаленную работу из-за пандемии COVID-19. Масштаб и скорость этого сдвига превратили его в беспрецедентную проблему. Владельцы бизнеса борются с двойными опасениями — насколько острые последствия пандемии будут для глобальной экономики, и какие шаги нужно предпринять сейчас, чтобы удержаться на плаву. Перевод штата на работу из дома — только первый шаг. Второй, намного более сложный — налаживание эффективности в новых рабочих условиях.

Для руководителя, менеджера или члена команды, знание того, на что тратится время, имеет первостепенное значение. Так было и до перехода на дистанционную занятость — меняются только инструменты измерения.

Если вы не фиксировали детально время раньше, то можете удивиться, узнав, что многие считают это источником жизненной силы своего бизнеса. Это похоже на рентгеновское зрение для проектов, с которым становится заметно, зарабатываете вы деньги или сжигаете.
Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Comments 6

Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service)

Reading time 2 min
Views 3.4K


Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.

Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.
Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Comments 4

Trust, Advise, Suggest — охота за настоящими отзывами на программное обеспечение

Reading time 6 min
Views 1.8K


Услуги исследования информационных технологий оказываются ныне бесплатно. Звучит невероятно, но факт. Обзорные платформы (в переводе с английского — “Review Platforms”), аккумулируют в своих каталогах самый популярный контент про программное обеспечение, услуги, аппаратное обеспечение и собирают отзывы самых настоящих пользователей этих информационно технологических решений. Теперь CIO при выборе ИТ продуктов не только интересуется мнением специалистов, но и просматривает веб страницы этих независимых источников информации.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Comments 0

Хакеры страшнее, чем их малюют, или как защитить веб-приложения

Reading time 12 min
Views 11K


В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности.
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Comments 10

How to prevent targeted cyber attacks? 10 best network sandboxes

Reading time 10 min
Views 3K


Targeted attacks are the most dangerous among the multitude of modern cyber threats. They are also known as ATP (an abbreviation which stands for Advanced Persistent Threat). Those are not viruses that can accidentally get into the computer due to user's carelessness. Neither it is an attempt to replace the address of a popular site in order to cheat billing information from credulous users. Targeted cyber attacks are prepared and thought out carefully and pose a particular threat.
Read more →
Total votes 17: ↑17 and ↓0 +17
Comments 0

Как UEBA помогает повышать уровень кибербезопасности

Reading time 7 min
Views 18K

Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA).
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Comments 15
1

Information

Rating
Does not participate
Location
Wien, Wien, Австрия
Registered
Activity