Главная » Участники » СёрчИнформ
Главное о защите данных. 9 месяцев назад
Есть контакт – как написать коннектор в SIEM самому

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант. Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной…

(подробнее...)
Многие знания – многие печали: зачем сервисам нужны «чайники»

Недавно на глаза попалась занимательная статистика. Исследователь Марко Сарик (Marko Sarik) выяснил, что 58% «продвинутой» аудитории блокируют сбор данных о них при веб-серфинге. Он пропустил через аналитические трекеры Google Analytics и Plausible Analytics самые популярные посты на сайтах Reddit и Hacker News, известных контентом о новых технологиях. Оказалось, что более половины посетителей просматривали сайты с устройств, на которых подключены блокировщики. При этом ранее Марко изучал аудиторию кулинарных сайтов, тогда он заметил всего 10% пользователей с надстройками браузера. Исследователь…

(подробнее...)
DLP-платформа «СёрчИнформ» стала доступна в облаке Microsoft Azure

DLP-система «СёрчИнформ» для защиты от утечки корпоративных данных теперь доступна на платформе Microsoft Azure с удобным и быстрым развертыванием из облака. Это позволит бизнесу сократить затраты на приобретение оборудования. Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace. «”СёрчИнформ КИБ” показывает…

(подробнее...)
Все оттенки инсайдерства. Рассмотрим их на осеннем Road Show

SearchInform собирает бизнесменов и руководителей предприятий, ИБ- и ИТ- специалистов на бесплатную конференцию. Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически – визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков. Для тех, кто у нас ещё не был. Road Show SearchInform – это масштабная серия ИБ-конференций, насыщенная контентом и общением с коллегами, которая длиться два месяца. В этом году мы расскажем новые кейсы, сделаем…

(подробнее...)
Как настроить политики в DLP-системе, чтобы не тонуть в ложных сработках

  DLP-система – ключевой инструмент в компании для защиты внутренней информации. Но есть один фактор, который раздражает пользователей. Если число ложных сработок зашкаливает – вся работа превращается в разбор алертов. Свести их число к нулю почти невозможно, но грамотная настройка политик безопасности максимально приблизит ИБ-специалиста к дзену.  Давайте посмотрим, какие шаги нужно сделать в сторону размеренной работы. С чего начать – сначала стандарт Первое дело – настроить универсальные политики безопасности, многие из которых уже предустановлены в DLP-системе. У нас, например, они даже разбиты…

(подробнее...)
Минвостокразвития защищает данные с помощью «КИБ СерчИнформ»

По итогам конкурсной закупки решение «СерчИнформ» признали самым функциональным и наиболее подходящим под задачи ведомства по защите от утечек. Министерство Российской Федерации по развитию Дальнего Востока и Арктики внедрило систему «КИБ СерчИнформ» для защиты от утечек информации. Решение позволит контролировать передачу конфиденциальных данных через почту, мессенджеры, веб-трафик, облачные хранилища, съемные устройства и другие каналы. И предупреждать риски со стороны человеческого фактора: ошибки сотрудников в работе с конфиденциальными сведениями, преднамеренные сливы данных и мошенничество.…

(подробнее...)
«СёрчИнформ FileAuditor» добавил разметку конфиденциальных документов в MS Office

«СёрчИнформ» реализовала возможность задать нужный уровень защиты в один клик прямо при работе с документом. Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними регламентами совета директоров смогли прочитать рядовые сотрудники, то смогут пометить соответствующие файлы – и система применит к ним требуемые ограничения. Задачу решают метки, которые можно присвоить файлу при…

(подробнее...)
Спикеры Road Show SearchInform расскажут, как вычислить нарушителя ещё до инцидента

Конференция Road Show SearchInform охватит 25 городов России и СНГ. Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по безопасности, а также руководителей бизнеса.   Тема конференции – «Жизненный цикл инсайдера: от найма до увольнения». Спикеры разберутся в психологии инсайдеров, ответят на вопросы «почему сотрудник идет на нарушение?», «как обнаружить инцидент на стадии его подготовки?», «как собрать доказательства и представить…

(подробнее...)
«СёрчИнформ» вступила во Франко-российскую торгово-промышленную палату

В начале июня компания «СёрчИнформ» вступила в состав Франко-российской торгово-промышленной палаты (CCI France Russie). Ожидается, что членство в CCIFR откроет новые возможности для налаживания партнерского взаимодействия с французскими компаниями, работающими в России. Франко-российская ТПП — это крупнейшая сеть, объединяющая французский бизнес в России. Организация стремится укрепить бизнес-диалог между Францией и Россией, увеличить перекрестные инвестиции и помочь компаниям двух стран реализовать совместные проекты. Кроме того, палата помогает компаниям-членам участвовать в мероприятиях, проводить…

(подробнее...)
Лев Матвеев предложил пересмотреть поддержку экспортеров российского ПО

5 июня на ПМЭФ 2021 состоялся IT-завтрак «GLOBAL IT: ресурсы роста», в котором принял участие председатель совета директоров «СёрчИнформ» Лев Матвеев. Традиционно организаторами IT-завтрака выступили НП «РУССОФТ», РАЭК и РВК. Мероприятие было посвящено теме отечественного IT на глобальном цифровом ландшафте: какие рынки являются перспективными для России, как компаниям закрепить свои позиции за рубежом, какие меры поддержки будут способствовать укреплению позиций России на мировой IT-арене. Участники обсудили, с какими проблемами сталкиваются при экспорте своих решений и как их преодолеть. Отдельно…

(подробнее...)
(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

В майском дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.   Капля дёгтя Что случилось: В США произошла серия атак на системы водоснабжения. В Пенсильвании пострадали сразу два коммунальных предприятия: хакеры пытались сбросить в водопровод очистительные химикаты в высокой концентрации. Аналогичный инцидент произошел в Олдсмаре, Флорида – злоумышленник едва не отравил воду в системе очистки…

(подробнее...)
Новое в «СёрчИнформ КИБ»: менеджмент расследований и блокировки «на лету»

Обновления затронули все основные направления работы КИБ: текущий контроль, проведение расследований и реакцию на инциденты. Блокировки на агенте В Endpoint Controller появилась вкладка «Блокировки», которая объединяет конструкторы правил блокировки для сайтов, печати, мессенджеров и файлов. Их принципиальная особенность в том, что все они работают на агенте – значит, не зависят от подключения к сети или серверу КИБ. Это обеспечивает непрерывный контроль и высокую скорость реакции на инцидент – данные быстрее проходят проверки, а трафик не нагружает сетевую инфраструктуру, ведь системе больше…

(подробнее...)
Вышло исследование «СёрчИнформ» по ситуации с безопасностью в малом и среднем бизнесе

Мы выпустили исследование о том, насколько уязвим малый и средний бизнес перед основными угрозами внутренней безопасности: утечками информации, мошенничеством, как много в компаниях работает людей групп риска, насколько велика проблема низкой дисциплины. Информацию для исследования собрана из отчетов DLP-системы, с которой аналитики «СёрчИнформ» работают по ИБ-аутсорсингу. Таким образом, это не субъективная оценка, которую можно было бы получить в рамках анкетирования, а объективный срез ситуации. Результаты решили снабдить комментариями, кейсами и прикладными рекомендациями, которые могут послужить…

(подробнее...)
Конференция для ИБ-директоров финансовых организаций – уже 1 июня

ИБ – сфера закрытая. Единственная возможность узнать по-настоящему толковую и полезную информацию – общаться с коллегами по цеху, а также представителями регуляторов в непринужденной обстановке. В апреле с этой целью мы провели 2 профильных мероприятия, они прошли на ура, так что мы продолжаем! 1 июня в Гранд Мариотт отеле организуем конференцию «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Никого лишнего – только руководители служб безопасности и ИБ-директора! Как и на двух прошедших конференциях будет много практических докладов, точнее, еще больше – программа уже сейчас не…

(подробнее...)
Здравствуйте, я (не) ваша тётя. Кому грозят голосовые дипфейки?

Автор - Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». Эксперты из ИБ-фирмы Secure Anchor выяснили, что с января по апрель 2021 г. количество инцидентов с копированием голосов руководителей для атак на бизнес возросло на 60%. Под видом начальства мошенники убеждают сотрудников перевести деньги на левые счета. Чтобы смоделировать подделку, хакеры используют публичные записи выступлений своих жертв: соцсети, подкасты, радиокомментарии, выступления на конференциях и пр. Искусственный интеллект может из 45-минутной записи образца голоса синтезировать копию и затем воспроизводить…

(подробнее...)
«СёрчИнформ» открыла курсы корпоративной ИБ-грамотности для разных отраслей бизнеса

Новая программа делает акцент на специфических рисках ИБ, возникающих в зависимости от сферы деятельности компаний. Весной 2021 г. компания «СёрчИнформ» представила новую программу повышения грамотности в информационной безопасности для корпоративных пользователей. Курс «Защита рабочих и личных данных» адаптирован для сотрудников коммерческих компаний, которые работают с конфиденциальными данными, но не имеют специальных знаний в ИТ и ИБ. Он содержит основные правила безопасного поведения в интернете и при работе с чувствительными категориями информации, делает акцент на угрозах, актуальных для…

(подробнее...)
Возможности «СёрчИнформ FileAuditor» доступны в Huawei OceanStor

Хранение данных в СХД от Huawei стало еще надежней благодаря аудиту и контролю доступа к файлам. Huawei и «СёрчИнформ» представили интегрированное решение OceanStor + FileAuditor – для всех систем хранения данных от глобального производителя стали доступны дополнительные возможности защиты. Теперь информацию в СХД можно категорировать по содержимому, отслеживать все операции с чувствительными файлами, управлять доступом к ним и архивировать критичные копии. В линейке OceanStor более десятка решений для надежного хранения и сверхбыстрой обработки данных в корпоративной IT-инфраструктуре. Они подходят…

(подробнее...)
«СёрчИнформ» присоединилась к Реестру добросовестных участников рынка данных

23 марта 2021 года компания «СёрчИнформ» присоединилась к Реестру добросовестных участников рынка данных. Решение было принято Советом по совершенствованию практик работы с данными единогласно. Эксперты отметили, что «СёрчИнформ» является активным участником рынка информационной безопасности, и помимо разработки программного обеспечения, публикует экспертные материалы по теме защиты информации, и ПДн в частности, в российских и зарубежных СМИ. На данный момент в Реестр добросовестных участников рынка данных входят 36 организаций, среди которых Банк ВТБ (ПАО), АО «Газпром-медиа Холдинг», ПАО «МТС»,…

(подробнее...)
«СёрчИнформ» проводит второй курс обучения цифровой грамотности для госслужащих

Компания «СёрчИнформ» запустила второй поток курса «Защита рабочих и личных данных в посткризисное время». Его слушатели – госслужащие из Томской, Архангельской, Мурманской областей, Республики Саха, Калмыкии и др. На основе реальных кейсов эксперты «СёрчИнформ» разбирают с участниками основные правила информационной безопасности, которые помогут уберечь корпоративную, личную информацию, а также не позволят самим госслужащим стать причиной утечки чужих данных, обрабатываемых по долгу службы. В течение двух дней в онлайн-формате эксперты «СёрчИнформ» рассказывают, как защититься от кибермошенников,…

(подробнее...)
2 конференции для тех, кто отвечает за ИБ в промышленных и транспортно-логистических компаниях

Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.   Начнем с того, что в апреле организуем две большие конференции. Встречаемся офлайн! 6 апреля – конференция для директоров по безопасности производственных компаний. 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.   Что будет? Конечно, деловая программа, состоящая из докладов, круглого стола и пленарки. Мы пригласили в докладчики представителей крупнейших компаний…

(подробнее...)
В FileAuditor от «СёрчИнформ» реализована блокировка по меткам

Благодаря этому DCAP-система «СёрчИнформ FileAuditor» автоматически блокирует нежелательные действия с файлами в зависимости от их содержимого. «СёрчИнформ FileAuditor» – решение для аудита файловых систем, программа контролирует конфиденциальные документы на ПК пользователей и отслеживает действия с ними. В новой версии ПО добавилась возможность блокировать доступ и пересылку конфиденциальных файлов в любых приложениях. Задача решается с помощью меток, которые автоматически присваиваются файлам в зависимости от их категории – «коммерческая тайна», «ПДн», «договоры», «финансовая отчетность», «файлы…

(подробнее...)
«Стоимость инсайда достигает миллионов»: почему «Верный» перешел на «СёрчИнформ КИБ»

Торговая сеть «Верный» выбрала нового поставщика DLP-системы, чтобы усилить систему по защите данных. Для «Верного» защита от утечек информации и других инцидентов внутренней безопасности, способных нанести репутационные и финансовые потери, находятся в приоритете. Компания использует специализированные решения для контроля движения данных, в том числе DLP-систему, и последовательно повышает уровень защиты информации. В 2021 году с ростом задач по обеспечению информационной безопасности «Верный» начал работу с новым поставщиком DLP – компанией «СёрчИнформ». «Ритейл – высококонкурентная среда.…

(подробнее...)
Как интеграция со сторонними приложениями повышает возможности DLP – подискутируем?

Современные DLP-системы давно уже вышли за рамки базового функционала, каким его обрисовывают требования к классу решений data leak prevention. А благодаря интеграции со сторонними системами возможности защитного решения расширяются еще больше.DLP-система может быть для сторонних приложений как источником информации, так и процессором.Некоторые интеграции DLP со сторонними программами стали настолько привычными, что «шов» уже и незаметен. Мало кто вспоминает: а разве было когда-то иначе? Это можно сказать об интеграции с OCR-модулем (никто не усомнится, что DLP-система обязана уметь распознавать…

(подробнее...)
Три юзкейса: практика внедрения защитного ПО у крупных заказчиков

Мы запустили публикацию нового формата справочной информации. В разделе «Практика и аналитика» появились первые use-кейсы, которые мы сформировали на основе опыта внедрения наших решений в компаниях из разных отраслей.  В документе описано, какую задачу хотел решить ИБ-специалист компании, особенности его ИТ-инфраструктуры, ресурсы, которыми располагал заказчик, отзыв о работе с защитными решениями. Уже сейчас доступны use-кейсы на тему:·        Контроль сотрудников в удаленных офисах – на примере банка и его удаленных офисов.·        Аудит конфиденциальных документов и мониторинг операций с ними –…

(подробнее...)
Чтобы не читать "мелкий шрифт"

Что не так с пользовательскими соглашениями программ, iOt-устройств, онлайн-сервисов – чего угодно? Никто не знает, потому что никто не читает.  Слушая на прошлой неделе доклады на PrivacyDay, узнал об интересном ресурсе, на который хочу обратить и ваше внимание – https://personalka.org/check. Сервис появился недавно, разрабатывает его небольшая команда, поэтому он ещё сырой, далеко не весь заявленный функционал работает. Но мне всё равно нравится. Главная задача ресурса – повысить сознательность граждан к своим персональным данным. В сервис можно загрузить пользовательское соглашение, и он его…

(подробнее...)
«СёрчИнформ FileAuditor» вошел в пятерку лучших решений для информационной безопасности

Проект стал финалистом премии «Цифровые вершины 2020» 15 января в рамках Гайдаровского форума прошел финал конкурса премии «Цифровые вершины 2020», жюри определило лучшие IT-решения для государства и бизнеса. «СёрчИнформ FileAuditor» признали одним из пяти сильнейших разработок для повышения информационной безопасности. FileAuditor – первое российское DCAP-решение для защиты данных «в покое». Программа находит и классифицирует конфиденциальные данные в любой точке корпоративной IT-инфраструктуры и контролирует, как с ними работают сотрудники. Это позволяет получить ясную картину всего жизненного…

(подробнее...)
«РуссНефть»: FileAuditor показал, как сделать документооборот более безопасным

Компания оценила возможности «СёрчИнформ FileAuditor» для защиты конфиденциальных данных в корпоративной инфраструктуре. «РуссНефть» работает с огромным массивом данных, требующих особой защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития. Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать…

(подробнее...)
Новое в «СёрчИнформ КИБ»: инструменты быстрого реагирования и удобный анализ данных

За второе полугодие 2020 года КИБ нарастил возможности блокировки, упростил работу с аналитикой и стал еще функциональнее для пользователей Linux.   Больше данных для анализа КИБ расширил контроль популярных бизнес-мессенджеров – в обновленный список попали Mattermost и Rocket.Chat, а также чат Zoom, который за время самоизоляции и удаленки стал самой популярной площадкой для бизнес-митингов. В перехват попадают не только конференции и чаты, но и пересылаемые файлы. Также в системе стали доступны данные для автозаполнения форм, которые пользователи сохраняют в браузерах.  Еще больше источников…

(подробнее...)
(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре. У них Аэромайнинг Что случилось: Сотрудники аэропорта в итальянском городе Ламеция-Терме обнаружили аномалии в работе ИТ-систем и обратились в транспортную полицию. В ходе расследования полицейские нашли в технических помещениях ферму для майнинга Ethereum, подключенную к электросети аэропорта. Кто виноват: Майнером оказался 41-летний техник компании-подрядчика Sacal, которая управляет аэропортами в провинции Калабрия. Мужчина отвечал за работу компьютерной инфраструктуры воздушного хаба.…

(подробнее...)
Самые частые вопросы про применение DLP

Ведущий аналитик «СёрчИнформ» Леонид Чуриков объехал 23 города (11 – буквально, а оставшиеся 12 – виртуально) в рамках серии ИБ-конференций и собрал вопросы, которые больше всего интересуют сообщество Конференции Road Show SearchInform проводятся уже 10 лет. Каждый год темы и вопросы от аудитории наиболее точно отражают актуальную повестку. В этом году это, конечно, удаленка. Но есть вопросы, которые волнуют ИБ-специалистов всегда, я слышал их в большинстве из 23 городов и в этом году. Решил собрать ответы в одну статью. Все вопросы можно разделить на четыре темы: экономические, юридические, кадровые…

(подробнее...)
1–30 из 228
RU, Москва
http://searchinform.ru/ , PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>