Большое спасибо, для меня очень интересно. У меня возникли два вопроса к вам: 1) где можно приобрести эти инструменты. и какова их цена; 2) есть ли у вас печатные материалы (статьи. брошюры, книги (электронные версии) по этой теме (я человек визуалист и мне нужно прочесть информацию и порой несколько раз, чтобы ее хорошо усвоить) и сколько мне встанет их приобретение. Спасибо.
1) Если вы физлицо, то нигде. Если корпоративный заказчик, то обратитесь к своему партнеру-интегратору. Например, компания Positive Technologies делает продукты. 2) Статья по XDR www.ptsecurity.com/ru-ru/research/knowledge-base/dlya-chego-kompaniyam-xdr-resheniya/
подскажите, есть ли документ в российском законодательстве, где даются определения терминам из мира киберугроз (что такое DoS-атака, что такое уязвимость и т.д.)
- EDR это часть XDR. EDR работает с событиям на рабочей станции и сервере, XDR еще и на сетевых сенсорах анализируется события и иногда в облачной инфраструктуре. Сетевыми сенсорами обычно являются NDR и NGFW. - IDS это часть IPS. IDS обнаруживает атаки на основе знаний о типовых атаках. IPS еще и блокирует то что IDS увидел. - IPS может увидеть атаки и рассказать их в XDR. Сейчас как таковых IPS отдельно уже не используют, они входят в состав NGFW, поэтому в XDR чаще всего шлет события движок защиты внутри NGFW, а в NGFW есть еще и другие движки безопасности, кроме IPS.
ПОВТОРЕНИЕ - МАТЬ УЧЕНИЯ✌️🎭
Интересно, но как же баланс цены/необходимости? Так и до "пароноидальной" безопасности дойти можно
Да, нужно делать оценку рисков и искать подходящее решение
Большое спасибо, для меня очень интересно. У меня возникли два вопроса к вам: 1) где можно приобрести эти инструменты. и какова их цена; 2) есть ли у вас печатные материалы (статьи. брошюры, книги (электронные версии) по этой теме (я человек визуалист и мне нужно прочесть информацию и порой несколько раз, чтобы ее хорошо усвоить) и сколько мне встанет их приобретение. Спасибо.
1) Если вы физлицо, то нигде. Если корпоративный заказчик, то обратитесь к своему партнеру-интегратору. Например, компания Positive Technologies делает продукты.
2) Статья по XDR www.ptsecurity.com/ru-ru/research/knowledge-base/dlya-chego-kompaniyam-xdr-resheniya/
Годнота!
SOAR забыли упомянуть, чтобы полный фарш был уже.
06:04 упомянул SOAR/IRP и TIP )
подскажите, есть ли документ в российском законодательстве, где даются определения терминам из мира киберугроз (что такое DoS-атака, что такое уязвимость и т.д.)
Есть разбросанные данные по разным документам
DoS в ГОСТ Р 56205-2014
На уязвимости свой ГОСТ Р 56546-2015
В 187-ФЗ что такое компьютерная атака
какое отличие edr/xdr от ips/ids? можно сказать что ips это часть xdr?
- EDR это часть XDR. EDR работает с событиям на рабочей станции и сервере, XDR еще и на сетевых сенсорах анализируется события и иногда в облачной инфраструктуре. Сетевыми сенсорами обычно являются NDR и NGFW.
- IDS это часть IPS. IDS обнаруживает атаки на основе знаний о типовых атаках. IPS еще и блокирует то что IDS увидел.
- IPS может увидеть атаки и рассказать их в XDR. Сейчас как таковых IPS отдельно уже не используют, они входят в состав NGFW, поэтому в XDR чаще всего шлет события движок защиты внутри NGFW, а в NGFW есть еще и другие движки безопасности, кроме IPS.