Краткий анализ рынка Threat Intelligence Platforms

На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической блокировки...

Threat intelligence, Threat Intelligence Platforms, TI, TIP

Подробнее

Социальная инженерия. Вводный материал

Прежде чем взваливать на вас все сложности социальной инженерии, мы решили начать с вводной статьи, в которой рассмотрим базовые понятия, области и цели применения. А также, приведем несколько простых примеров. Злоумышленники идут за низко висящими фруктами: людьми! Область знаний, в которую мы хотим вас погрузить, применима для широкого спектра манипуляций и способов защиты от нее. Начиная...

Social Engineering

Подробнее

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли процентов...

Apple

Подробнее

Splunk Lite снят с продажи

С 1 ноября 2019 года Splunk больше не продает решения Splunk Light и Splunk Light Cloud. Хотели дать на них ссылку, чтобы напомнить, что это были за продукты, но… Splunk уже все почистил, как и не было продуктов. Т.е. в Google ссылки остались, но ведут они теперь на основное решение. А Splunk Light был для SMB сектора, мог покупаться для небольших компаний буквально с карточки админа!...

Splunk

Подробнее

Splunk отменяет бессрочные лицензии

В своём сообщении для партнёров (которые VolgaBlob продолжает получать), компания Splunk вчера проинформировала о прекращении продаж постоянных бессрочных лицензий на свои продукты. Так называемые Perpetual лицензии заменяются на годовые подписки и облачные сервисы. С 1 ноября 2019 года у новых и действующих клиентов Splunk больше не будет возможности купить бессрочные лицензии Splunk. Уже...

Splunk

Подробнее

VolgaBlob в Facebook: личная позиция редактора

Заметка от меня лично. Видите, в списке публикаций цветом выделено, по сравнению с публикациями от лица компании. Как там пишут в таких случаях: мнение автора может не совпадать с мнением редакции. Я огляделся, прикинул, совпадает! Заметка про Facebook, как один из каналов распространения информации о нашей компании. Сразу оговорюсь, что не буду мучать вас описанием других каналов....

Facebook, Размышления

Подробнее

Социальная инженерия. Старт проекта

Неделю назад на Facebook мы запустили голосование на тему Интересно ли было бы вам получать публикации о Социальной инженерии?  Результаты на этом рисунке, 95% проголосовало положительно! Спасибо всем за активный отклик! Результаты приятно удивили, тема, действительно, заходит! Мы стартуем раздел нашего блога по Социальной инженерии с этого поста. Хотим начать с изображения,...

Social Engineering

Подробнее

Эксплойт Sodin, использующий уязвимость CVE-2018-8453: рекомендации по защите

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует...

Sodin, Шифровальщик, эксплойт

Подробнее

Вышла первая версия Elastic SIEM

Пару дней назад, 25 июня, в официальном блоге компании Elastic появился обзор первой версии продукта Elastic SIEM. В самой новости нет ничего удивительного. Elastic делает ставку на ИБ, на стеке ELK построен не один коммерческий SOC, но вот «коробочного продукта» у них до этих пор не было. Вероятно, коммерческое подразделение Elastic не могло более упускать возможности заработать на...

Elastic, Elastic SIEM

Подробнее

VolgaBlob победил в номинации «Лидер продаж 2018» от компании «Код Безопасности»

Компания «Код Безопасности» назвала лучших партнеров по итогам работы в 2018 году. Южный Федеральный округ продемонстрировал самые бурные темпы роста на территории России, а компания ВолгаБлоб названа «Лидером Продаж» в этом регионе.

Код Безопасности

Подробнее

© VolgaBlob, 2007-2022. Все права защищены.