Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор Ivy_Sekoru
После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
-
Автор Alex1996
Евгений Валентинович Касперский, Здравствуйте.
Все комьютеры установлены контроль Microsoft Intune под скриптом установлен касперский.
Однако 1 ПК без ВМ и тестовый ВМ не может сбрасывать заводские настройки(включает удаление все ПО) при наличии ПО Kaspersky Endpoint Secuity через удаленно Intune
Как быть решить проблему?
Искал весь не нашел...даже инструкцию читал Intune и Laspersky
Благодарю
-
Автор Mrak
Всем привет!
У меня используется гугл хром на стационарном ПК. Места в адресной строке полно, чтобы разместить значки закладок, но увы - по умолчанию браузер норовит занять лишнюю строчку снизу. Подскажите пожалуйста, как сделать их справа от адресной строки, но на той же строчке?
-
Автор KL FC Bot
Согласно исследованию State of Open Source Report, проведенному компанией OpenLogic, 96% опрошенных организаций используют решения с открытым исходным кодом. Решения open source (OSS) есть в любом сегменте ИТ-рынка, в том числе и среди средств для обеспечения информационной безопасности. Нередко их рекомендуют для построения систем SIEM.
При поверхностном анализе кажется, что это отличный выбор. Основная функция SIEM — систематизированный сбор и корреляция телеметрии, которые можно организовать на хорошо известных инструментах хранения и обработки данных. Собрали все данные через Logstash, прикрутили поиск Elasticsearch, построили нужные визуализации в Kibana — и готово! Три секунды поиска позволяют найти и готовые решения для SIEM (часто собранные на тех же компонентах) — от Wazuh до Security Onion. В SIEM всегда важно адаптировать сбор и обработку данных к реалиям организации — и собственная OSS-система предлагает для этого бесконечные возможности. Причем стоимость лицензии равна нулю. Но успех этого предприятия решающим образом зависит от состава команды разработчиков, особенностей организации и того, насколько долго она готова ждать результата и тратиться на поддержку в дальнейшем.
Время — деньги
Ключевой вопрос, важность которого постоянно недооценивается, — сколько времени пройдет, пока SIEM в компании не просто заработает, а начнет приносить пользу. По данным Gartner, даже готовую полнофункциональную SIEM полноценно внедряют в среднем полгода, а каждая десятая компания тратит на это год.
С собственной разработкой или адаптацией одной из OSS SIEM это время надо умножать на два-три (пессимистам — на десять), а для расчетов бюджета — умножать это время на стоимость разработчиков. При этом сложно представить себе, что полноценная SIEM-система будет поддерживаться талантливым одиночкой — компании придется содержать целую команду.
Опасной психологической ловушкой является быстрое появление прототипа. Развернуть в тестовой среде готовое OSS-решение можно за считаные дни, но вот его доводка до промышленной эксплуатации может занять многие месяцы и даже годы.
View the full article
-
Автор Никита11rus
Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе
FRST.txt Файлы вируса.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти