Главная » Участники » СёрчИнформ
Открыта регистрация на Road Show SearchInform 2020. Только полезные доклады, неформальное общение с экспертами и обмен опытом с практиками корпоративной безопасности. 2 месяца назад
Эксперт «СёрчИнформ» прочтет лекции в рамках учебного курса Университета Центробанка

Компания «СёрчИнформ» стала участником большого обучающего курса, организованного Университетом Банка России для представителей правоохранительных органов. Преподаватели курса – специалисты ЦБ, отечественных государственных и частных организаций. Они расскажут о самых острых вопросах кибербезопасности в финансовой сфере: борьбе с методами социальной инженерии, фишингом, подменой телефонных номеров. Участники курса узнают о методологии компьютерной криминалистики и анализа киберинцидентов. «Обеспечение информационной безопасности финансового рынка – важная задача в условиях быстрого развития финансовых…

(подробнее...)
Персональные или не персональные?

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ» С 12 октября московские компании пытаются выполнить требование мэрии и передать информацию о том, сколько сотрудников перевели на удаленку. Работодатели оказались в шоке от административных проволочек. Я как человек из мира информационной безопасности – от очередного грубого отношения к вопросу персональных данных. Три ассоциации высказались по поводу избыточности требуемых данных, мы были среди авторов этого письма. И мэрия, и Минцифры не затягивали с ответом по нашим претензиям. Мэрия стояла на том, что собирает обезличенные, а не…

(подробнее...)
Корпорация «Синергия» расширила применение программы для защиты от утечек информации

Внедрение DLP-системы «СёрчИнформ КИБ» только на этапе тестирования сэкономило компании 10 млн руб. Корпорация «Синергия» увеличила объем внедрения программы для защиты от утечек информации, мошенничества и других угроз, связанных с человеческим фактором. Это было связано с расширением штата сотрудников, который в 2020 году составил 1500 человек. «Синергия» находится под защитой DLP-системы «СёрчИнформ КИБ» с 2016 года. Тогда, еще на этапе тестирования программа позволила предотвратить факт корпоративного шпионажа со стороны главного архитектора команды разработчиков. Он вел переговоры по продаже…

(подробнее...)
(не) Безопасный дайджест - сентябрь: ИБ-наука, летальная кибератака и банковские утечки

Собрали «классические» и нетривиальные инциденты, о которых писали зарубежные и российские СМИ в сентябре У них Восстание принтеров Что случилось: Журналисты CyberNews (тире эксперты от инфобеза) взломали 27 944 принтеров по всему миру и отправили на печать краткое руководство по ИБ. Для поиска устройств с открытыми портами и подключением к Интернету затейники использовали поисковики интернета вещей Shodan и Censys. Чтобы распечатать документы, они написали специальный скрипт. Кто виноват: Авантюра удалась, потому что захваченные принтеры не были скрыты из общего доступа. Например, в них стояли…

(подробнее...)
«СёрчИнформ» обучил госслужащих из 22 регионов основам цифровой безопасности

Курс «Защита рабочих и личных данных в посткризисное время» в формате вебинаров прослушали более 4 600 сотрудников государственных и муниципальных учреждений. Эксперты «СёрчИнформ» – российского разработчика средств информационной безопасности – рассказали участникам, как избежать киберрисков, обеспечить безопасность личной информации и защитить от мошенников персональные данные граждан.   Образовательная серия прошла в Астраханской, Вологодской, Калужской, Курганской, Курской, Новгородской, Оренбургской, Пензенской, Псковской, Ростовской, Самарской, Саратовской, Тверской, Тюменской, Челябинской…

(подробнее...)
Как навести порядок в файловой системе

Почему важно «раскладывать по полкам» документы с конфиденциальными данными? Зачем следить за изменениями в их содержимом и хранить архив редакций? Можно ли вычислить откатчика по названию файлов на его ПК? Разбираемся на реальных примерах и объясняем, с чего начать мониторинг данных в покое. Важная теория Отслеживая перемещение корпоративных документов (читай: данные в движении), можно упустить защиту данных в покое. Некоторые DLP-системы способны показать, на каких серверах и ПК хранятся конфиденциальные файлы с помощью механизма eDiscovery.  Но знания, что все прайс-листы лежат в одноименной…

(подробнее...)
Более 1000 госслужащих Ростовской области обучились основам информационной безопасности

Курс «Защита рабочих и личных данных в посткризисное время» провели эксперты компании «СёрчИнформ» под эгидой Правительства Ростовской области. Слушатели узнали, как избежать киберрисков, обеспечить безопасность личной информации и защитить от мошенников персональные данные граждан. Министерство информационных технологий и связи Ростовской области совместно с компанией «СёрчИнформ», ведущим российским разработчиком программного обеспечения для защиты информации, обучили ИБ-грамотности служащих министерств и ведомств Ростовской области. Бесплатный курс прошел в формате онлайн-интенсивов с 8 по…

(подробнее...)
В 23 городах пройдет серия бесплатных конференций по защите от утечек информации и других внутренних угроз

Всем привет! У этого поста только одна цель – пригласить вас на Road Show SearchInform – ежегодную серию ИБ-конференций, которые проходят с сентября по ноябрь в РФ и СНГ. В этом году это 23 города, участие бесплатное. Если знаете такую и готовы регистрироваться, не теряя времени, – вот DCAP и DAM-системы. Расскажем мы и сами клиенты.3. Общение с коллегами. Спросите у наших организаторов, сколько пачек «новопассита» ушло на подготовку мероприятия в ожидании «второй волны». Но мы сохранили офлайн-формат. Никакой вебинар не заменит нашим участникам общения лицом к лицу, пусть даже через маски. С…

(подробнее...)
Минпромторг рекомендовал «СёрчИнформ КИБ» для безопасной организации удаленной работы

ПроВ каталог «Витрина рекомендаций» вошли 50 лучших решений для бизнеса. Министерство промышленности и торговли РФ составило перечень технологических решений, которые рекомендованы к использованию в российских организациях. Это 52 продукта для комплексной организации бизнес-процессов в дистанционном формате: программы для удаленного мониторинга и управления производственным оборудованием и логистическими процессами, организации удаленных рабочих мест и формирования виртуальной инфраструктуры. DLP-система «СёрчИнформ КИБ» вошла в блок рекомендованных инструментов для обеспечения безопасности удаленных…

(подробнее...)
(не) Безопасный дайджест: горе-инсайдеры, клоны госсайтов и авиаутечки

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в августе.    У них Двоечник от инфобеза Что случилось: Учебный центр SANS, который проводит тренинги по кибербезопасности (!), отправил неизвестному адресату 513 писем с личными данными сотрудников и клиентов. На сторону утекли 28 тыс. записей, содержащих email-адрес, должность, ФИО, рабочий телефон, название компании, почтовый адрес, страну пребывания. Инцидент обнаружили во время внутреннего аудита – специалисты заметили, что все исходящие письма одного из работников дублируются на внешний электронный…

(подробнее...)
«СёрчИнформ» реализовал первый проект в ЮАР в партнерстве с «Росинфокоминвест»

«Росинфокоминвест» (действует в Африке и других иностранных регионах под брендом Tech Global) в ходе встречи с Министерством информатизации и связи ЮАР и компаниями региона инициировал переговоры с консалтинговой компанией Ntiyiso Consulting. Потенциальному заказчику были представлены продукты «СёрчИнформ» – решения по защите от утечек информации, программа контроля времени, системы контроля баз данных и файлового аудита. Представители Ntiyiso высоко оценили возможности продуктов «СёрчИнформ» и закупили лицензии программы для контроля рабочего времени TimeInformer для собственных нужд. Ntiyiso…

(подробнее...)
Еще можно успеть высказаться по идеям для проекта АСИ

"СёрчИнформ" участвует в проекте "100 сильных идей для нового времени", которые должны перезагрузить экономику и социальную сферу, сформировать технологическую стратегию развития страны, поддержать инициативные проекты при содействии АСИ.   У нас две идеи, которые вы можете и оценить, по которым вы можете высказать свое мнение. Мы будем признательны за это!    1. Учебный центр для развития экспорта отечественных ИТ-решений. Как это работает? Учебные программы будут разбиты на тематические блоки и представлены в онлайн и офлайн-форматах. Базовый принцип: обучающие программы ИТ-компании готовят…

(подробнее...)
ИБ-специалисты повысят профессиональную квалификацию с помощью решений «СёрчИнформ»

«Центр предпринимательских рисков» и «Санкт-Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ SIEM» и DLP-системы «СёрчИнформ КИБ». Автор проекта – эксперт в области корпоративной безопасности, д.т.н., профессор Максим Бочков. Курс «Практика ИБ для защиты экономических интересов бизнеса» будет доступен слушателям в Москве и Санкт-Петербурге. В основе программы – реальные кейсы из практики российских и зарубежных компаний:…

(подробнее...)
Обновленный FileAuditor: больше видов поиска, алертов и отчетов

С момента релиза «СёрчИнформ FileAuditor» прошел почти год. За это время система усилилась новыми инструментами: для сканирования директорий, настройки правил автоматического обнаружения и ручного поиска инцидентов. Гибкое сканирование и отчеты В FileAuditor появились дополнительные настройки, которые позволяют быстрее и качественнее вычитывать файловые хранилища в корпоративной сети. Из сканирования можно исключить файлы и папки по заданным атрибутам. Например, чтобы не тратить ресурсы ПО на анализ системных файлов, можно на вкладке «Исключения» отметить соответствующую категорию объекта, его…

(подробнее...)
ИБ-аутсорсинг от «СёрчИнформ» признали лучшей отечественной услугой для защиты данных

Проект вошел в число лауреатов Национальной премии «Безопасная информационная среда» в номинации «Лучшее комплексное решение-услуга по обеспечению информационной безопасности».  Конкурсный отбор проходил в рамках ежегодного Национального форума информационной безопасности «Инфофорум». В состав жюри вошли представители регуляторов в области ИБ: ФСБ, ФСТЭК, ФАС, а также представители Государственной Думы РФ, Аппаратов Правительства и Совета безопасности России, других государственных органов, НИИ, вузов и предприятий в сфере ИБ. Услуга аутсорсинга информационной безопасности от «СёрчИнформ» стала…

(подробнее...)
Как и зачем контролировать аддоны в браузере

Недавно ИБ-исследователи обнаружили самую масштабную в Google Chrome кампанию по установке шпионского ПО. Пользователи скачивали вредоносы вместе с различными расширениями для браузера. Всего – более 32 млн загрузок. На волне громкого инцидента разбираемся, чем опасны аддоны для информационной безопасности компании и делимся способами по их обнаружению на ПК сотрудников.   О чем речь?   Аддоны/плагины/дополнения/расширения – это небольшие программы, расширяющие стандартные возможности браузера. Например, есть плагины, позволяющие скачивать музыку из соцсетей. Подобно магазинам приложений для смартфонов,…

(подробнее...)
Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.   Есть как минимум три сценария поведения мошенников. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании увеличилось на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве…

(подробнее...)
«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации. «СёрчИнформ SIEM» вошла в тройку победителей конкурса в номинации «Системы контроля и безопасности». Это система для автоматизированного мониторинга и управления событиями безопасности в IT-инфраструктуре. С ее помощью ИБ-специалисты могут в режиме реального времени следить за…

(подробнее...)
Утечки народов мира и махинации всех мастей: чем запомнился июнь в ИБ

Собрали инциденты, которые произошли в России и мире за первый летний месяц.  Что случилось с персданнымиИБ-эксперты из Cyble обнаружили в даркнете базу данных со сведениями о более чем 20 млн граждан Тайваня. Базу выложил хакер «со стажем» Toogod. Она содержала 3,5 Гб сведений: полное имя, адрес, идентификационный номер, пол, дату рождения и другую информацию о жителях. Источник утечки не найден, хотя по наполнению база напоминает правительственную. В Бразилии в Twitter обнародовали личную информацию президента Жаира Болсонару и его приближенных. Ответственность за инцидент взяла на себя хакерская…

(подробнее...)
«СёрчИнформ» вывела в облако защиту от утечек

DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры.…

(подробнее...)
Контроль данных в покое с помощью DCAP-системы

DLP-системы неплохо справляются с защитой от утечек данных, когда дело касается данных в движении. Сложности начинаются, когда мы хотим охватить оставшиеся 2 типа: данные в покое и данные в работе. Ниже речь пойдёт о первом из них. Под катом рассказ о том, какие задачи наших клиентов мы решили, создав первую российскую DCAP-систему. Немного кейсов, немного интерфейса, немного планов на будущее.   Что не так при контроле данных в покое с помощью DLP? Как правило, DLP-системы обладают механизмом eDiscovery для работы с данными в покое. В «СёрчИнформ КИБ» за данное направление отвечает модуль под…

(подробнее...)
Как обнаружить подозрительную активность в базах данных на раннем этапе

Мы выпустили в релиз «СёрчИнформ Database Monitor» – решение класса DAM (Database Activity Monitoring). Это тот редкий зверь, который ставит целью защитить базы данных от инсайдерских угроз. А это, как минимум:   Внесение критичных изменений в базу данных с целью мошеннических действий или саботажа. Удаление. Слив и копирование информации.   Реальных историй, как мошенники крадут информацию или модифицируют ее в базах данных, так как БД – это главный информационный актив бизнесов, на них всегда сохраняется высокий спрос.   Вот реальные кейсы из разных сфер.   Телеком: Сотрудник салона связи обращался…

(подробнее...)
«СёрчИнформ» представила решение для защиты информации в базах данных

Отечественный разработчик систем информационной безопасности, компания «СёрчИнформ» вывела на рынок новый продукт – «СёрчИнформ Database Monitor». Решение относится к классу DAM (Database Activity Monitoring) и предназначено для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями. Система позволяет отслеживать все обращения пользователей к базам с чувствительной информацией, получать сведения о характере запросов, объеме и содержании выгрузок данных, чтобы вовремя выявлять скачивание конфиденциальных сведений и предотвращать их утечку. «СёрчИнформ Database Monitor»…

(подробнее...)
ИНФИНИТУМ защитил IT-инфраструктуру с помощью «СёрчИнформ SIEM»

Группа компаний «ИНФИНИТУМ» – одна из крупнейших инфраструктурных организаций на финансовом рынке России – внедрила SIEM-систему от «СёрчИнформ» для укрепления информационной безопасности внутренних процессов. «СёрчИнформ SIEM» позволит в реальном времени отслеживать все события в IT-инфраструктуре компании, потенциально представляющие угрозу: сбои оборудования и ПО, вирусные заражения, попытки неправомерного доступа, подозрительные действия пользователей и т.п. «Постоянно растущее число киберпреступлений в финансовой сфере заставляет непрерывно повышать уровень безопасности. Регулятор в лице…

(подробнее...)
Весенние обновления «СёрчИнформ КИБ»: еще больше поисковых возможностей и оптимизация нагрузки

Стало удобнее работать с перехватом вручную, настраивать политики безопасности и просматривать отчеты онлайн. Новые виды поиска Расширились возможности настройки автоматизированного поиска инцидентов в AlertCenter. Теперь можно искать информацию по формам со стандартными полями – например, заполненные анкеты с полями «ФИО», «дата рождения», «место жительства» и др. Механизм действия похож на поиск по регулярным выражениям, но учитывает сразу совокупность полей, а потому хорошо подходит для обработки больших объемов стандартизированных данных.  Возможности поиска по регулярным выражениям тоже выросли.…

(подробнее...)
Полагаются на наблюдения: у 70% компаний на удаленке нет объективной картины внутренних инцидентов ИБ

Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу. Об этом говорят данные анонимного опроса «СёрчИнформ». Подавляющее большинство компаний хотя бы частично опробовали переход на удаленный формат в связи с коронавирусным карантином, говорят данные опроса. 23% компаний полностью…

(подробнее...)
Найти инсайдера до утечки: бесплатный онлайн-курс профайлинга от "СёрчИнформ"

Курс «Профайлинг для службы информационной безопасности» состоит из 5 вебинаров. Занятия будут проходить по будням до 24 апреля в 11.00 по московскому времени. В программе – только полезная теория и максимум практики. На реальных примерах участники разберут эффективные методы опросных бесед и верификации лжи. Узнают, что такое профайлинг и как использовать психологический анализ, чтобы избегать ошибок при оценке кадровых рисков и принятии решений. Кроме того – увидят «живую» демонстрацию возможностей автоматизированного профайлинга. Это программа, которая по перепискам пользователей определяет…

(подробнее...)
«СёрчИнформ» и RITE реализовали первый совместный проект в Латинской Америке

В марте 2020 года «СёрчИнформ» в партнерстве с RITE заключила первый договор с заказчиком на территории Карибского бассейна. Сделка включает покупку лицензий DLP-системы «СёрчИнформ КИБ» для развертывания программного обеспечения на более чем 1000 рабочих местах. Специалисты заказчика уже прошли обучение, установили коммерческие лицензии и приступили к использованию ПО в рабочих условиях. «Текущий кризис вынудил компании во всем мире переходить на удаленный формат работы. Это повлекло за собой риски снижения эффективности труда и информационной безопасности, в частности угрозы со стороны инсайдеров.…

(подробнее...)
«СёрчИнформ» проведет бесплатный курс по защите информации с помощью DLP-систем

11 занятий с экспертами компании пройдут в режиме онлайн с 6 по 20 апреля. Курс разработан для практикующих ИБ-специалистов и обычно слушатели проходят его очно на платной основе. Однако на фоне обострившейся эпидемиологической и экономической ситуации компания решила поделиться им бесплатно. Занятия будут проходить каждый будний день с 6 по 20 апреля в 11.00 по московскому времени. Ежедневно в течение полутора часов слушателей ждет: вместо скучных статичных презентаций – онлайн-демонстрация работы с ПО (использование различных видов поиска, отчетов, настройка политик безопасности), case-study…

(подробнее...)
Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

По оценкам компании «Интернет-розыск» число фишинговых атак с началом эпидемии коронавируса выросло в четыре раза. Это правдоподобные цифры, ведь фишинг – одна из любимых схем мошенников, а в «любой непонятной ситуации» становится еще эффективнее, чем обычно, считает начальник отдела ИБ «СёрчИнформ» Алексей Дрозд. Фишинговые атаки – это самый эффективный способ компрометации IT-инфраструктуры, т.к. не надо атаковать защищенные сети, человек оказывается более восприимчивым к манипуляциям мошенников, а в ситуации большого информационного давления – тем более. А компрометация корпоративной почты…

(подробнее...)
1–30 из 191
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».