Как получить списком Kaspersky Open Source Software Threats Data Feed?
Автор
azsx
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор KL FC Bot
Согласно исследованию State of Open Source Report, проведенному компанией OpenLogic, 96% опрошенных организаций используют решения с открытым исходным кодом. Решения open source (OSS) есть в любом сегменте ИТ-рынка, в том числе и среди средств для обеспечения информационной безопасности. Нередко их рекомендуют для построения систем SIEM.
При поверхностном анализе кажется, что это отличный выбор. Основная функция SIEM — систематизированный сбор и корреляция телеметрии, которые можно организовать на хорошо известных инструментах хранения и обработки данных. Собрали все данные через Logstash, прикрутили поиск Elasticsearch, построили нужные визуализации в Kibana — и готово! Три секунды поиска позволяют найти и готовые решения для SIEM (часто собранные на тех же компонентах) — от Wazuh до Security Onion. В SIEM всегда важно адаптировать сбор и обработку данных к реалиям организации — и собственная OSS-система предлагает для этого бесконечные возможности. Причем стоимость лицензии равна нулю. Но успех этого предприятия решающим образом зависит от состава команды разработчиков, особенностей организации и того, насколько долго она готова ждать результата и тратиться на поддержку в дальнейшем.
Время — деньги
Ключевой вопрос, важность которого постоянно недооценивается, — сколько времени пройдет, пока SIEM в компании не просто заработает, а начнет приносить пользу. По данным Gartner, даже готовую полнофункциональную SIEM полноценно внедряют в среднем полгода, а каждая десятая компания тратит на это год.
С собственной разработкой или адаптацией одной из OSS SIEM это время надо умножать на два-три (пессимистам — на десять), а для расчетов бюджета — умножать это время на стоимость разработчиков. При этом сложно представить себе, что полноценная SIEM-система будет поддерживаться талантливым одиночкой — компании придется содержать целую команду.
Опасной психологической ловушкой является быстрое появление прототипа. Развернуть в тестовой среде готовое OSS-решение можно за считаные дни, но вот его доводка до промышленной эксплуатации может занять многие месяцы и даже годы.
View the full article
-
Автор andrew75
Kaspersky incompatible software detection tool
-
Автор KL FC Bot
Сегодня у нас отличные новости! Последнее поколение защитных решений Kaspersky для домашних пользователей получило награду «Продукт года». Это результат многоэтапного тестирования, проведенного независимой европейской тестовой лабораторией AV-Comparatives на протяжении 2023 года, в котором исследовалось и оценивалось 16 защитных решений от популярных вендоров. Рассказываем, что эта победа означает, из чего складывается, как проводилось тестирование и какие еще награды мы получили.
Защитное решение Kaspersky Standard стало «Продуктом года 2023» по результатам серии тестов AV-Comparatives
Что означает награда «Продукт года», которую получил Kaspersky Standard
В тестировании принимало участие базовое защитное решение для домашних пользователей — Kaspersky Standard, однако показанные им выдающиеся результаты полностью применимы и к другим нашим продуктам. Причина проста: все они используют один и тот же стек защитных технологий, эффективность которых и оценивали испытания AV-Comparatives.
Таким образом, высокая награда «Продукт года 2023» в равной мере распространяется и на более продвинутые защитные решения для домашних пользователей — Kaspersky Plus и Kaspersky Premium, а также на продукты для бизнеса, например Kaspersky Endpoint Security for Business и Kaspersky Small Office Security.
Что же требуется для получения почетного звания «Продукт года»? На протяжении всего года нужно стабильно показывать наивысшие результаты в каждом из семи раундов тестов, в которых исследуются качество защиты от распространенных угроз и целевых атак, устойчивость к ложным срабатываниям и уровень влияния на общую производительность системы. Анализ этой триады параметров лежит в основе комплексной оценки эффективности защитных решений.
Однократная оценка эффективности защиты не очень показательна, ведь вирусописатели не сидят сложа руки — все время появляются новые угрозы, а уже существующие быстро эволюционируют. Соответственно, от разработчиков защитных решений также требуется постоянное движение вперед. Чтобы выбрать действительно надежное защитное решение, требуются длительные многократные тесты в течение всего года, и именно так устроена система тестирования в AV-Comparatives.
В тестах AV-Comparatives исследовались защитные решения от крупнейших вендоров антивирусных и защитных продуктов. Победа в таком масштабном соревновании наглядно подтверждает высочайший уровень защиты, обеспечиваемый нашими продуктами.
Посмотреть статью полностью
-
Автор sol1211
Добрый день!
НА организацию было закуплено большое количество ЭЦП Рутокен 2.0 . При попытке зарегистрировать ЭЦП Рутокен 2.0 в списке доверенных устройств, каждый ЭЦП имеет одинаковый ID, меняется только последняя цифра (судя по всему это порядковый номер USB разъёма ПК).
Возможно ли как-то средствами KSC однозначно идентифицировать и зарегистрировать ЭЦП?
-
Автор rassini
Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674?
Сейчас в списке их нет, а как установить найти не получилось.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти