Новости

30.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Екатеринбурге

30.08.2024  В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!

21.08.2024  ГК «Эшелон» вновь в лидерах среди отечественных IT-компаний по данным агентства RAEX

19.08.2024  Компания «Эшелон» - в рейтинге крупнейших IT-компаний в России!

19.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Новосибирске!

12.08.2024  Продолжаются занятия онлайн-курса подготовки профессионалов в области ИБ!

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

28.03.2022

ГК «Эшелон» приняла участие в работе конференции, организованной ВИТ «ЭРА»


Военный инновационный технополис «ЭРА».jpg

Военный инновационный технополис «ЭРА» провел научно-техническую конференцию «Состояние и перспективы развития современной науки по направлению «ИТ-технологии» с 24 по 25 марта. На конференции с докладом на тему «Мониторинг событий информационной безопасности: технологии и методы контроля эффективности» выступил генеральный директор АО «Эшелон Технологии» Александр Дорофеев.

Компания является разработчиком отечественной системы управления событиями информационной безопасности KOMRAD Enterprise SIEM, которая успешно внедряется на российских предприятиях и органах власти. На примере данного продукта было продемонстрировано, как может быть организована защита корпоративных информационных систем и проведены киберучения для контроля организации мониторинга ИБ. В докладе также было приведено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности.

По мнению автора доклада, есть смысл регулярно проводить киберучения в реальной инфраструктуре после развертывания в сети предприятий SIEM-системы, отрабатывая по MITRE ATT@CK и методике ФСТЭК России наиболее характерные сценарии атак. Это позволяет глубже понять инструментарий SIEM-систем, отработать процесс принятия управленческих решений в ходе реагирования на инцидент и коммуникации в команде защищающихся, а также проверить адекватность принятых в организации регламентов по реагированию.



Возврат к списку