16.05.2022  Anti-malware расскажет онлайн об управлении уязвимостями (Vulnerability Management)

13.05.2022  Повышение доверия к безопасности ПО с помощью интеллектуального фаззинг-тестирования. Компания «Эшелон» на Всероссийской конференции «Философия искусственного интеллекта

11.05.2022  Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!

25.04.2022  ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!

15.04.2022  Учебный центр «Эшелон» проводит серию бесплатных вебинаров на тему: «Внедрение и аудит СМИБ по ISO 27001»

13.04.2022  Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware

07.04.2022  Выход книги «Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам»

06.04.2022  Новости научной школы группы компаний «Эшелон»

06.04.2022  Серия вебинаров по импортозамещению от учебного центра «Эшелон»

05.04.2022  В Кисловодске «Эшелон» представил свои разработки на конференции «Электронный регион – территория безопасности»

28.03.2022

ГК «Эшелон» приняла участие в работе конференции, организованной ВИТ «ЭРА»


Военный инновационный технополис «ЭРА».jpg

Военный инновационный технополис «ЭРА» провел научно-техническую конференцию «Состояние и перспективы развития современной науки по направлению «ИТ-технологии» с 24 по 25 марта. На конференции с докладом на тему «Мониторинг событий информационной безопасности: технологии и методы контроля эффективности» выступил генеральный директор АО «Эшелон Технологии» Александр Дорофеев.

Компания является разработчиком отечественной системы управления событиями информационной безопасности KOMRAD Enterprise SIEM, которая успешно внедряется на российских предприятиях и органах власти. На примере данного продукта было продемонстрировано, как может быть организована защита корпоративных информационных систем и проведены киберучения для контроля организации мониторинга ИБ. В докладе также было приведено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности.

По мнению автора доклада, есть смысл регулярно проводить киберучения в реальной инфраструктуре после развертывания в сети предприятий SIEM-системы, отрабатывая по MITRE ATT@CK и методике ФСТЭК России наиболее характерные сценарии атак. Это позволяет глубже понять инструментарий SIEM-систем, отработать процесс принятия управленческих решений в ходе реагирования на инцидент и коммуникации в команде защищающихся, а также проверить адекватность принятых в организации регламентов по реагированию.



Возврат к списку