COVID FEEDS

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили взглянуть...

COVID-19, FEEDS, Smart Monitor, TI

Подробнее

[ОПРОС] Операционная эффективность сотрудников и компании

Насколько вы готовы к измерению и оценке уровня операционной эффективности деятельности ваших сотрудников и процессов вашей организации? Целью опроса являлся сбор мнения рынка по вопросу мониторинга и анализа показателей операционной эффективности деятельности сотрудников и компаний в целом. То, что опрос стоит провести, мы поняли в начале апреля, когда сразу несколько наших клиентов...

Smart Monitor, UBA, Опрос, Эффективность

Подробнее

Анализ проекта Методики определения угроз безопасности ФСТЭК России

В связи с публикацией ФСТЭК проекта методики моделирования угроз безопасности информации высказано много мнений, позволю добавить еще одно. Для погружения в детали приводимых далее положений привожу ссылки на пункты Методики, в которых об этом говорится. Методика призвана упразднить документы 2007 и 2008 годов, регламентирующие (пока еще) способы и методы определения актуальных угроз в информационных...

Методики, ФСТЭК

Подробнее

Обзор книги Кевина Митника «Искусство обмана»

Книга «Искусство обмана» самого известного социального инженера современности Кевина Митника вышла в 2001 году и переведена на русский язык в 2004 году. Соавтором Митника стал Вильям Л. Саймон, который в дальнейшем напишет книгу про Стива Джобса «iКона». В качестве аннотации к книге хорошо подходит цитата из введения: Работаете ли вы в правительстве или занимаетесь...

Social Engineering

Подробнее

Отчёт о VB-Trend 2019: Plan > B

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск...

Elastic Stack, Smart Monitor, Splunk, VB-Trend

Подробнее

Splunk 8.0: что нового?

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7Может быть включена как точечно, так и для всей инсталляции.Workload ManagementДобавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled).Улучшения...

Splunk

Подробнее

Создаем пользовательскую визуализацию в Kibana 7.1.1

Предисловие В процессе разработки наша команда столкнулась с тем, что не так уж и много инструкций или «туториалов» по созданию собственной визуализации.Конечно, существует официальная документация по разработке визуализации, но, как мне кажется, она недостаточно удобна и подробна.В этой статье я опишу процесс создания визуализации как отдельного плагина на kibana 7.1.*. Создаем...

Elastic Stack, Kibana, Smart Monitor

Подробнее

Бессрочный аттестат и другие нововведения ФСТЭК

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...

Compliance, ПДн

Подробнее

Сравнение курса Splunk Developer и Splunk Fundamentals 2

Не так давно нам поступил вопрос о том, насколько наш курс Splunk Developer покрывает темы официального курса от вендора – Splunk Fundamentals 2. Мы провели детальное сравнение тем и контента данных курсов и свели результаты в таблицу ниже. #Модули Splunk Fundamentals 2Темы Splunk Developer1Beyond Search Fundamentals − Search fundamentals review − Case sensitivity − Using the job inspector...

Splunk, Splunk Developer

Подробнее

Противодействие манипуляциям. Обзор эфира Серебряный Дождь с Никитой Непряхиным

16 сентября состоялся эфир Серебряный дождь с психологом и бизнес-тренером Никитой Непряхиным на тему «С приветом, Набутов!», Никита Непряхин, противодействие манипуляциям. Никита — российский бизнес-тренер, писатель, телерадиоведущий, профессиональный оратор, исследователь теории аргументации, феномена убеждения и природы манипуляций, популяризатор аргументации и дебатов в России. Владелец...

Социальная инженерия

Подробнее

© VolgaBlob, 2007-2022. Все права защищены.