Лучшие мировые практики в области #SOC#SOC — на ArcSight Virtual Customer Forum.

Изучите новые возможности Micro Focus ArcSight, узнайте, как организации разных стран мира используют этот #SIEM-продукт для защиты самых ценных ИТ-активов, ознакомьтесь с последними рекомендациями и методиками в области #SecOps и получите практические советы по повышению отдачи от ArcSight — подключитесь 30 сентября к Виртуальному форуму пользователей #ArcSight.
 #ИБ #поИБ #поИБэ

https://youtu.be/qH9cgNaxZDg?utm_source=TLG&utm_campaign=Q4RUS
 
Узнайте, как изменились задачи в области информационной безопасности в период "коронакризиса" и как их можно решить, используя инструментарий Micro Focus.

Смотрите видео, ставьте лайки, делитесь с коллегами и друзьями!
#цифроваятрансформация #цифровизация #ИБ #поИБ #поИБэ
#пандемия #карантин #коронавирус #COVID19

О чем говорят данные новейшего Отчета о состоянии информационной безопасности за 2020 год, подготовленного на основе опроса 400 специалистов по ИБ всего мира? Узнайте подробности — подключитесь к вебинару 20 октября: генеральный директор компании CyberEdge Group Стив Пайпер и главный стратег Micro Focus в области SecOps Марк Фернандес представят результаты отчета, обсудят с вами наиболее актуальные тенденции в области обеспечения #ИБ.
Вебинар пройдет на английском языке.
#поИБ #поИБэ

​​Валерий Куваев, технический эксперт по решениям управления жизненным циклом ПО в России компании Micro Focus:
«В последние годы DevOps подход завоевал заслуженную популярность благодаря возможности быстрее создавать и выводить на рынок то программное обеспечение, которое реально нужно заказчику, а затем быстрее вносить в него изменения — чтобы динамично адаптироваться к меняющимся потребностям и ожиданиям пользователей, реагировать на изменения рынка, исправлять дефекты и т.д.
Как правило, команды разработки широко используют продукты с открытым исходным кодом, выстраивая из них конвейеры, состоящие из разных блоков и представляющие собой комбинации инструментов от различных производителей. В небольших проектах, обеспечивающих разработку и развитие не очень сложных программных продуктов и цифровых сервисов, эти конвейеры вполне успешно работают сами по себе.
Всё оказывается сложнее, когда речь идет о достаточно крупных проектах (например, по разработке систем дистанционного банковского обслуживания или мобильных приложений сотовых операторов), в которых фронтальное приложение и бэкенд с микросервисами могут создаваться разными командами, применяющими разные конвейеры на основе, опять же, разных инструментов, ― управлять такими проектами становится весьма проблематично. Даже если участники проекта стремятся придерживаться, насколько это возможно, единых стандартов и инструментов, такая простая, казалось бы, задача, как консолидация данных о текущем состоянии проекта выливается в отдельную головную боль: нужно собрать данные из множества разрозненных источников, в которых одновременно хранится информация о разных проектах, продуктах и версиях. В результате понять, как развивается тот или иной блок разработки, не говоря уже о том, в каком состоянии находится подготовка релиза в целом, оказывается откровенно сложно.
Чтобы добиться большей прозрачности и управляемости, изобретаются различные методы и инструменты. Иногда это полностью ручной труд по сведению информации вместе, иногда используется инструмент собственной разработки, который собирает информацию отовсюду, однако в первом случае всё происходит очень медленно и рутинно, во втором заказчик, по сути, начинает разрабатывать непрофильный для бизнеса инструмент. Micro Focus предлагает выстроить единое решение для управления проектами разработки на базе продукта ALM Octane — оно позволит получить единую актуальную картину происходящего в разных пайплайнах, командах, проектах, продуктах. Как встроить его в пайплайн, созданный на основе популярных инструментов OpenSource, мы покажем вам на техническом воркшопе, который пройдет 29 октября в рамках форума Realize 2020.
Заодно продемонстрируем элементы автоматизации DevSecOps, которые помогут сделать исходный код более безопасным: мы интегрируем в пайплайн инструментарий Fortify для автоматического анализа исходного кода на наличие уязвимостей, покажем, как информация о результатах сканирования отображается в ALM Octane и как с ней могут работать участники команд #DevOps, чтобы создавать безопасное ПО, освобождая себя и службу информационной безопасности от длительных согласований».

Помните, было время, когда направления работы Micro Focus можно было пересчитать по пальцам одной руки? Вот и мы не помним. Сегодня перечислить все классы задач, которые решает один из крупнейших в мире производителей программного обеспечения, это настоящий квест! Но мы верим, что вы справитесь! (Подсказка: легче найти направления, которыми Micro Focus не занимается).
Трем первым участникам, приславшим правильные ответы, обещаем приятный сюрприз!

В эпоху глобальной "удалёнки" безопасный доступ к ИТ-ресурсам компании становится критически важным, поскольку снижает риски бизнеса, связанные действиями злоумышленников посредством Интернета. От них надежно обезопасит многофакторная аутентификация сотрудников на основе NetIQ Advanced Autentification. Об основных принципах его работы, возможностях и преимуществах рассказывает Максим Луганский, технический эксперт Micro Focus CIS по решениям для информационной безопасности.
 
Смотрите видео, ставьте лайки, делитесь с друзьями!
#ИБ #поИБ #поИБэ

https://youtu.be/GQOa_lCeQs8?utm_source=Q121tm

"Стой, кто идет? Ваши документы!" В современном киберпространстве это называется Zero Trust — принцип нулевого доверия: чтобы снизить риски ИБ, приходится проверять буквально всё и вся. В основе этого принципа лежит отсутствие доверия по умолчанию к любым запросам на информацию, причем не только извне организации, но и изнутри. 
Узнайте, как технологии Micro Focus помогают создать сбалансированную и безопасную систему контроля, мониторинга и управления доступом к информационным ресурсам, реализующую принцип Zero Trust, но позволяющую при этом пользователям работать более или менее комфортно.
#ИБ #поИБ #поИБэ
Смотрите видео, делитесь с коллегами!
https://www.brighttalk.com/webcast/13185/431752?utm_source=Q121tm

В эпоху после COVID требования регуляторов к информационной безопасности будут неуклонно усиливаться, и организации будут вынуждены обеспечивать контроль и защиту своих данных
Узнайте, как решение для корпоративного архивирования данных и управления информацией Micro Focus Digital Safe поможет обеспечить требования законодательства — присоединяйтесь к вебинару 10 декабря.
#ИБ #поИБ #поИБэ
#пандемия #карантин #коронавирус #COVID19
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/6633/446678?utm_source=Q121tm

Узнайте о разработанном Fortify и Sonatype методе "анализа восприимчивости", позволяющем понять, действительно ли обнаруженная уязвимость кроется внутри вашего кода и — главное — может ли ею воспользоваться злоумышленник. Сделайте ваш код по-настоящему безопасным — посмотрите наш вебинар 15 декабря и избавьте код от уязвимостей!
#ИБ #поИБ #поИБэ
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/7477/449281?utm_source=Q121tm

Вышла новая версия ArcSight ESM 7.4

Key Highlights
•  ArcSight SOAR is now a native solution within ESM, pairing real-time detection with automated threat response.
•  New MITRE ATT&CK dashboard visualizes your organization’s ability to detect MITRE ATT&CK techniques, to more clearly convey where your organization is covered and, more importantly, where it’s not.
•  Web-based Command Center expands Active List visibility beyond the ArcSight Console, allowing your security team to more easily monitor users and/or systems flagged by ArcSight’s correlation engine.
•  Event Throughput dashboard now includes Pre-Aggregation EPS details.
•  Performance improvements to lists, including enhanced diagnostics, optimization choices, and more.

Ключевые моменты
• ArcSight SOAR теперь является встроенным в ESM решением
• Новый дашборд MITRE ATT&CK показывает какие методы атак вы способны отразить, а какие нет.
• Расширенные возможности по работе с Активными списками в Веб-консоли.
• Повышение производительности, включая расширенную диагностику, оптимизация и многое другое.

Этот релиз часть большого обновления ArcSight 2020.3, более подробно вот тут: https://www.microfocus.com/media/article/arcsights-latest-and-greatest-article.pdf

Короткий обзор новых релизов ArcSight 2020.3 https://www.youtube.com/watch?v=bznATGwojng на английском. А скоро мы организуем вебинар на русском языке

2020 год — юбилейный для ArcSight: ровно 20 лет назад мы начали свой путь по созданию лучшего инструмента в области Security Operations. В уходящем году мы постарались объединить весь набор необходимых технологий в единой платформе для современного SOC-центра, сохранив при этом все преимущества "классического" ArcSight. Вебинар 22 декабря тоже будет особенным: мы попробуем объединить информацию о продукте с мнениями экспертов индустрии SecOps. Нашим спикером будет Вячеслав Тупиков, технический эксперт Micro Focus в России и СНГ по решениям #ИБ.
#поИБ #поИБэ
Регистрация: https://www.brighttalk.com/webcast/13185/458106?utm_source=Q121tm

https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-essential-element-of-corporate-cyber-resilience
Вячеслав обобщил подход к построению SOC как ключевому элементу киберустойчивости организации. Завтра на вебинаре подробнее и с картинками. Подключайтесь!

Эффективная работа с ArcSight позволяет заблаговременно снижать уязвимость организации и повышать производительность ее работы. Широко известный механизм корреляции событий, неконтролируемое машинное обучение, сбор информации об угрозах, расширенное выявление угроз и SOAR — всё это позволяет специалистам по ИБ быстро и точно обнаруживать известные и неизвестные угрозы и реагировать на них. Одновременно #ArcSight помогает оптимизировать рабочую нагрузку сотрудников SOC-центров, обеспечивая быстрый контекстный анализ и автоматическое реагирование на угрозы и рутинные задачи. #ИБ #поИБ #Ибэ #поИБэ
Узнайте больше — скачайте брошюру:
https://www.microfocus.com/ru-ru/media/flyer/arcsight-for-operational-efficiency-flyer-ru.pdf?utm_source=Q121tm

Главное, о чем сейчас приходится думать руководителю, отвечающему за ИБ, — что необходимо сделать для повышения уровня безопасности и как обеспечить бизнесу возможность подготовиться к следующему кризису такого рода. Присоединяйтесь к вебинару 14 января — обсудите, почему предприятиям следует позаботиться не только о "классической" рыночной устойчивости, но и о киберустойчивости и какие факторы нужно учитывать, чтобы стать более устойчивыми и способствовать ускоренному росту бизнеса по мере выхода из нынешнего кризиса #COVID-19.
#ИБ #поИБ #Ибэ #поИБэ #кризис
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/7477/451044?utm_source=Q121tm

Усильте контроль доступа пользователей — проверьте, с кем имеете дело!
NetIQ Advanced Authentication позволяет решить множество задач, связанных с проверкой подлинности пользователей. Подключайтесь к вебинару 14 января — узнайте, как используют этот инструментарий наши клиенты. Заодно изучите возможности недавно вышедшей версии, работающей по модели “Authentication as a Service”.
#ИБ #поИБ #поИБэ
Наш спикер — Максим Луганский, технический консультант Micro Focus.
Регистрация: https://www.brighttalk.com/webcast/13185/459817?utm_source=Q121tm

Лучший подарок - сделанный своими руками. В старый новой год сделал таймкоды последней презентации по новой платформе Arcsight. Вебинар получился просто отличный, Слава с экспертами из заказчиков рассматривает новые возможности Arcsight. Очень советую посмотреть всем кому небезразличен SOC.
https://p.brighttalk.com/microfocus/ru/?commid=458106

00:00 – Знакомство (Слава, Максим, Тимур, Тимур, Виктор), содержание.
12.35 – Содержание
14.08 – Киберустойчивость, и что мы под ней понимаем
25.00 – Единая платформа Arcsight
25.30 – Основные задачи SOC и их решение
32.00 – Стек технологий платформы Arcsight
35.00 – Продукты, архитектура платформы Arcsight, NFS, контейнеры
42.00 – Вопросы: Сложность платформы, эксплуатация, деплой.
49.10 – Новый формат передачи событий AVRO. Что такое таксономия?
55.40 – Arcsight Installer, упрощение развертывания, проще некуда.
1.03.17 – SODP: Коннекторы: быстрее и  надежнее,
1.08.20 - Тесты скорости, коннекторы, логгер.
1.18.00 – Transformation Hub: AWS, контейнеры, маршрутизация событий.
1.21.35 – Management Center: дашборды, отчеты, поддержка AWS.
1.22.40 – Arcsight DETECT (он же ESM), новые возможности.
1.29.47 – MITRE дашборд, встраивание своего контента
1.32.30 – Arcsight Respond (SOAR) новые возможности, интеграции
1.36.20 – SOAR примеры сценариев, 120 интеграций.
1.39.00 – SOAR Кейс менеджмент, разграничение план.
1.40.00 – Arcsight RECON: новые возможности, Vertica, BigData итд.
1.41.50 – Arcsight Intelligence (UEBA) возможности, новое лицензирование
1.43.02 – Развитие контента Arcsight: бесплатно. MITRE 3.0 sub техники, TI
1:45.25 – «Ура ты красавчик вообще» и вопросы: ГОССОПКА, SOAR, итд