Дайджест, ноябрь 2020

 

🖖 Приветствуем! Закончилась осень, выпал первый снег и вдалеке слышен звон новогодних колокольчиков (а еще — шорох подготовки ежегодных отчетов возле потрескивающего огня дедлайнов 🔥). Но, пока еще не началось подведение итогов и суматоха аналитики годичных достижений, расскажем, что нового случилось за ноябрь.

Итак, на сайте появилось:

🚀 15 компаний. В этом месяце большинство из них — пользовательские, то есть, их внесли сами представители предприятий. На сайте зарегистрировалось агентство по цифровому маркетингу, провайдеры и поставщики программного обеспечения, веб-разработчики.

🚀 2 ИТ-продукта. Это цифровая помощь в банковском деле и приложение для управления информацией и событиям в сети.

Опубликована сравнительная таблица решений в категории SIEM. SIEM (Security information and event management) — системы, которые в реальном времени мониоторят анализ событий безопасности, исходящих от сетевых устройств и приложений, позволяя реагировать на них до нанесения ущерба.

⚖️ В аналитической таблице рассмотрели такие продукты:

• AlienVault Unified Security Management: платформа All-In-One, эффективная защита от современных передовых угроз;

• FireEye Helix Security Platform: облачная операционная платформа безопасности, которая позволяет организациям контролировать любой инцидент от предупреждения до исправления;

• FortiSIEM: мощное управление информацией по безопасности и событиями с помощью анализа поведения пользователей и организаций (UEBA);

• IBM Security QRadar: собирает данные журнала с предприятия, его сетевых устройств, основных ресурсов и операционных систем, приложений, уязвимостей, а также действий и поведения пользователей для безопасности;

• McAfee Enterprise Security Manager: быстрое выявление, расследование и устранение угроз. Составляет основу семейства решений McAfee для управления информацией о безопасности и событиями безопасности;

• MICRO Focus ArcSight Enterprise Security Manager: ПО для управления корпоративной безопасностью, осуществляющее корреляцию событий и анализ безопасности для идентификации и установления приоритета угроз;

• RAPID7 insightIDR: решение для анализа вторжений с быстрым обнаружением и расследованием инцидентов безопасности;

• RSA NETWitness Endpoint: обеспечивает глубокую видимость, выходящую за рамки базовых решений безопасности конечных точек, благодаря мониторингу и сбору активности на всех конечных точках;

• Splunk Enterprise: ведущая в отрасли платформа для операционной аналитики. Собирайте и индексируйте любые машинные данные практически из любого источника в реальном времени.

Приглашаем посетить Facebook ROI4CIO — там публикуются еженедельные обновления, свежие юз-кейсы и новости из мира ИТ 🌍

И, ставшее традиционным за последние месяцы напоминание 😷 — берегите свое здоровье, не забывайте о рутинных ритуалах безопасности, спасающих жизнь.

До встречи зимой, готовьтесь читать📚: мы принесем гигантский отчет о работе за год 😉

—
Команда ROI4CIO