13 октября 2016
Бизнес-завтрак «Контроль производительности приложений — ключ к успешному взаимодействию с бизнесом»
http://www.croc.ru/action/detail/66468/
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
Алексей Петухов. Новый подход к разработке системы информационной безопасностиKaspersky
Алексей Петухов, Руководитель Security CAD в «Лаборатории Касперского», в своем докладе рассказывает о новом подходе к разработке системы информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
13 октября 2016
Бизнес-завтрак «Контроль производительности приложений — ключ к успешному взаимодействию с бизнесом»
http://www.croc.ru/action/detail/66468/
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
Алексей Петухов. Новый подход к разработке системы информационной безопасностиKaspersky
Алексей Петухов, Руководитель Security CAD в «Лаборатории Касперского», в своем докладе рассказывает о новом подходе к разработке системы информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
Павел Таратынов. Платформа Kaspersky для мониторинга и анализа инцидентов ИБ...Kaspersky
Павел Таратынов, Архитектор центров информационной безопасности, в своем докладе рассказывает о новых функциях платформы «Лаборатории Касперского» для мониторинга и анализа инцидентов ИБ.
Подробнее о конференции: https://ics.kaspersky.ru/conference/
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
В настоящее время средства защиты корпоративных систем обнаруживают всё больше подозрительных событий и аномального трафика. При этом требуется выявление действительно опасных событий и инцидентов. Одними из лучших средств для данных задач являются системы HP ArcSight ESM\Logger. На вебинаре рассмотрены ключевые возможности и примеры из практики.
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Kaspersky
Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
Василий Шауро. Развитие кибербезопасности АСУТП в условиях цифровизации пред...Kaspersky
Василий Шауро, Руководитель направления стратегического маркетинга в Emerson, в своем докладе рассказывает о развитии кибербезопасности АСУ ТП в условиях цифровизации предприятий.
Подробнее о конференции: https://kas.pr/kicsconf2021
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Kaspersky
Андрей Суворов, Генеральный директор НПО «Адаптивные Промышленные Технологии», и Максим Карпухин, Директор по продажам НПО «Адаптивные Промышленные Технологии», в своем докладе рассматривают под микроскопом KISG 100 на KasperskyOS - первое реальное киберимунное устройство для IIoT.
Подробнее о конференции: https://kas.pr/kicsconf2021
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Cis critical security controls. контроль 3 безопасная конфигурация устройствTeymur Kheirkhabarov
3-ий контроль из набора мер CIS Critical Security Controls 6-ой версии - что это такое, зачем это нужно, как реализовать и контролировать. Пример реализации на базе решений Kaspersky, MaxPatrol и Request Tracker. Пример использования Request Tracker для учёта информационных активов.
Practical Usage of Big Data and IoMT in Critical Care MedicineAlexandre Prozoroff
Доклад нашего клиента - проф., д.м.н., Царенко Сергея Васильевича, начальника службы анестезии и реанимации ФГАУ ЛРЦ Минздрава РФ, на форуме 2016 DataCentres Cloud & IoT, 12 апреля 2016 года.
Тема: Использование технологий Big Data и Интернета вещей в медицине критических состояний
Павел Таратынов. Платформа Kaspersky для мониторинга и анализа инцидентов ИБ...Kaspersky
Павел Таратынов, Архитектор центров информационной безопасности, в своем докладе рассказывает о новых функциях платформы «Лаборатории Касперского» для мониторинга и анализа инцидентов ИБ.
Подробнее о конференции: https://ics.kaspersky.ru/conference/
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
В настоящее время средства защиты корпоративных систем обнаруживают всё больше подозрительных событий и аномального трафика. При этом требуется выявление действительно опасных событий и инцидентов. Одними из лучших средств для данных задач являются системы HP ArcSight ESM\Logger. На вебинаре рассмотрены ключевые возможности и примеры из практики.
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Kaspersky
Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
Василий Шауро. Развитие кибербезопасности АСУТП в условиях цифровизации пред...Kaspersky
Василий Шауро, Руководитель направления стратегического маркетинга в Emerson, в своем докладе рассказывает о развитии кибербезопасности АСУ ТП в условиях цифровизации предприятий.
Подробнее о конференции: https://kas.pr/kicsconf2021
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...Kaspersky
Андрей Суворов, Генеральный директор НПО «Адаптивные Промышленные Технологии», и Максим Карпухин, Директор по продажам НПО «Адаптивные Промышленные Технологии», в своем докладе рассматривают под микроскопом KISG 100 на KasperskyOS - первое реальное киберимунное устройство для IIoT.
Подробнее о конференции: https://kas.pr/kicsconf2021
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Cis critical security controls. контроль 3 безопасная конфигурация устройствTeymur Kheirkhabarov
3-ий контроль из набора мер CIS Critical Security Controls 6-ой версии - что это такое, зачем это нужно, как реализовать и контролировать. Пример реализации на базе решений Kaspersky, MaxPatrol и Request Tracker. Пример использования Request Tracker для учёта информационных активов.
Practical Usage of Big Data and IoMT in Critical Care MedicineAlexandre Prozoroff
Доклад нашего клиента - проф., д.м.н., Царенко Сергея Васильевича, начальника службы анестезии и реанимации ФГАУ ЛРЦ Минздрава РФ, на форуме 2016 DataCentres Cloud & IoT, 12 апреля 2016 года.
Тема: Использование технологий Big Data и Интернета вещей в медицине критических состояний
Evolution of web-project requires scalable architecture and scalable development process. In my presentation (in Russian): different techniques, how to achieve this if talking about Perl-based web project.
G-CLOUD: АРХИТЕКТУРА, ЗАЩИТА ИНФОРМАЦИИ И ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬС...ActiveCloud
Вячеслав Аксёнов
архитектор систем информационной безопасности управления разработки и внедрения облачных решений компании ActiveCloud
Использование технологий облачных вычислений в сфере государственных услуг становится тенденцией во всем мире. Более двадцати европейских стран используют или планируют использовать технологии облачных вычислений в государственном секторе.
Первая Российская, современная распределенная автоматизированная система управления (РСУ) технологическими процессами (АСУ ТП) построенная на облачных технологиях (в т.ч. технологиях граничных и туманных вычислений). Платформа предназначена для построения систем верхнего уровня (СВУ) АСУ ТП и Индустриального Интернета Вещей (IIoT)
Spark overview presentation by Vsevolod Grabelnikov on Big Data Developers in Moscow meetup. Slides has basical information about Spark and IBM strategy in this direction.
Потоковая обработка событий клиентов и их отображение на интерактивной картеVoximplant
Александр Сербул (Битрикс24)
Потоковая обработка событий клиентов и их отображение на интерактивной карте
О спикере
Отвечает за контроль качества интеграции и внедрений компании «1С-Битрикс» и выступает в роли архитектора и разработчика проектов, связанных с высокой нагрузкой и отказоустойчивостью («Битрикс24»). Окончил кафедру «Автоматизация и информатика» Донского государственного технического университета. До 2002 года работал советником в администрации Президента России по Южному федеральному округу, разработал официальный портал Юго-Западного банка Сбербанка России. Увлекается философией Unix, гибкими методологиями разработки ПО, системным анализом и проектированием.
О докладе
Расскажем о тонкостях проектирования и реализации высоконагруженного лямбда-сервиса потоковой обработки хитов (событий) клиентов Битрикс24 и их отображения на «живой карте» на основе API Яндекс.Карты. Поделимся опытом приручения Amazon Kinesis, непростым выбором между Apache Kinesis/Kafka/Storm/Flume и кейсами эффективного использования Apache Spark Streaming. Отдельно остановимся на реализации серверной кластеризации/растеризации для быстрой работы Яндекс.Карт. Ссылка на проект:https://www.bitrix24.ru/online-domains-map
INTERCOM 2016, Москва
Сайт конференции: https://intercomconf.com/
Siem от hp arcsight (система мониторинга и корреляции событий)
1.
2. Решения HP ArcSight осуществляют сбор, обработку,
сопоставление и реагирование на такие события,
предоставляя всеобъемлющие функции
масштабируемости, защиты и отказоустойчивости.
Системы HP ArcSight позволяет каждую минуту
обрабатывать сотни тысяч событий информационной
безопасности, чтобы автоматизировать решения по
обеспечению постоянной ИБ в организации.
Основой линейки HP ArcSight является комплекс HP
ArcSight Security Intelligence, а его ядром – HP ArcSight
Enterprise Security Manager (ESM), в линейке SIEM HP
Arcsight.
3. APPLICATION OF SIEM HP ARCSIGHT IN THE RUSSIAN
FEDERATION
Применение HP ArcSight в государственных и
муниципальных нуждах недопустимо т.к. не отвечает
требованиям Российского законодательства
(Федерального закона от 29 июня 2015 года № 188 О
внесении изменении в Федеральный закон "Об
информации, информационных технологиях и о защите
информации" и статью 14 Федерального закона "О
контрактной системе в сфере закупок товаров, работ,
услуг для обеспечения государственных и
муниципальных нужд"), т.к HP ArcSight не является
Российской программой для электронных
вычислительных машин баз данных и не числится в
реестре Российского программного обеспечения.
4. LICENSES AND CERTIFICATES OF REGULATORS OF
RUSSIA AND PROVISION OF A PRODUCT
HP ArcSight на данный момент не сертифицированна
серийно в системе сертификации ФСТЭК России.
Если говорить о положении продукта в компании-
вендоре то стоит упомянуть что, Топ-менеджмент
ArcSight покинул HP, так же как и ведущие
проектировщики и идеологи продукта
(http://www.crn.com/news/security/240148917/hp-
overhauling-security-units-denies-arcsight-sale-spin-
off.htm?pgno=1).
5. LICENSES AND CERTIFICATES OF REGULATORS OF
RUSSIA AND PROVISION OF A PRODUCT
HP Несет убытки, компанию ожидает реструктуризация
(http://qz.com/50045/hp-board-is-studying-whether-to-
break-up-the-company/), будущее ArcSight
неопределенно.
По данным новостного агрегатора CRN Hewlett Packard
Enterprise 7 сентября 2016 года объявила о крупной
сделке по продаже ряда «непрофильных» софтверных
бизнесов (включая решения для больших данных и ИТ-
безопасности) в том числе и SIEM решение ArcSight.
6. STRUCTURE OF THE COMPLEX SOLUTION OF THE HP
ARCSIGHT SECURITY INTELLIGENCE SIEM SYSTEM
Состав SIEM-системы HP ArcSight Security Intelligence
включает в себя:
HP ArcSight Logger (входит в поставку HP ArcSight
Express и HP ArcSight ESM).
HP ArcSight Threat Response (входит в поставку HP
ArcSight Express и HP ArcSight ESM).
HP ArcSight Configuration Management.
HP ArcSight Fraud Detection (входит в поставку HP
ArcSight ESM).
7. STRUCTURE OF NORMALIZATION
Структура нормализации HP ArcSight насчитывает
несколько сотен стандартных полей. Но
кастомизировать из них можно только десяток.
Остальные поля - фиксированы. Т.е. нужно помнить о
том, что в поле, например "Колическо исходящих
пакетов" на самом деле хранится Кредитный лимит.
8. LICENSING
У ArcSight Express в лицензировании участвуют три
ключевых параметра: количество событий в секунду
(EPS), количество сетевых потоков (FPM), а также
количество источников событий. Всего три отдельно
лицензируемых опции.
У ArcSight ESM ядро системы лицензируется по объему
логов в день (производительность). Кроме ядра
необходимо лицензировать набор различных
параметров и опций, например: количество
пользователей, лицензия на разработку собственных
коннекторов, количество источников событий
(считается раздельно по типам источников), модули
соответствия требованиям, log management и т.д.
9. COST
Стоимость продления HP ArcSight на 6 месяцев
Описание лицензии Стоимость
HP ArcSight FlexConnect Kit SW E-LTU
HP SW ARST Content ESM Entiment
SVC HP ArcSight AE-7410 Server
HP ArcSight IV EXPR 2.00 Eng SW E-
mediaHP ArcSight SC 5.14 Eng SW E-
mediaRTS Charge (Undeterminable
days)
~ 1 млн. 700 тыс.
руб.
HP SW ARST Content ESM Entiment
SVC HP ArcSight AE07425 Server
RTS Charge (Undeterminable days)
~ 1 млн. 600 тыс.
руб.
10. CHARACTERISTICS
Сертификат ФСТЭК России по
защите конфиденциальной
информации, включая ИСПДн
Только у 5-й версии
ESM. Сертификат от
06.05.2014 (200
экземпляров)
Сертификат соответствия ФСТЭК
России по уровню контроля
отсутствия НДВ
Наличие в реестре российских
программ для электронных
вычислительных машин и баз
данных Минкомсвязи России
Работа с источниками АСУ ТП
Цена от 4 млн. руб.
11. Платформа
Red Hat Enterprise
Linux, версии 6.4 и 6.5
SUSE 11 SP3 (64-
разрядная)
Windows Server 2012
Наличие функционала
(интерфейса) по созданию
собственных коннекторов и правил
корреляции
Частично
(функционал есть,
интерфейс
отсутствует)
Контроль целостности файлов и
программной части
Частично
Ориентация на соответствие
отечественным техническим
регламентам и стандартам в области
ИБ
Частично
12. POSTSCRIPT
Вся информация, приведенная в презентации и на
сайтах проекта SIEM Analytics, предоставлена нашими
партнерами в лице разработчиков, дистрибьюторов и
интеграторов SIEM-систем, представленных в нашем
обзоре. Мы приглашаем к сотрудничеству сторонних
разработчиков SIEM-систем не приведенных в нашем
обзоре.
Полную версию описания SIEM HP Arcsight, а также
сравнение с конкурентами, вы можете найти на наших
сайтах (http://www.siem.su, http://www.siem.guru).