https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/siem/ Computertrends - Deník pro IT profesionály cs Mon, 19 Jun 2017 14:11:00 GMT https://www.computertrends.cz/aktuality/vydaje-na-ochranu-cloudu-rostou-nejrychleji/?utm_source=rss&utm_medium=text&utm_campaign=rss Celkově poroste segment cloudových bezpečnostních služeb rychleji než celý trh informační bezpečnosti. Analytici společnosti Gartner odhadují, že globální trh cloudových bezpečnostních služeb naroste do roku 2020 bezmála na 9 miliard dolarů (viz tabulka). redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 19 Jun 2017 14:11:00 GMT www.computertrends.cz-actuality-53994 https://www.computertrends.cz/aktuality/eset-vylepsil-sve-firemni-bezpecnostni-sady/?utm_source=rss&utm_medium=text&utm_campaign=rss Prvně jmenované řešení je nově kompatibilní s nástrojem SIEM (IBM QRadar) a také nabízí režim, který poskytovatelům typu MSP umožní obsluhovat několik zákazníků v rámci jednoho řešení, tzv. mód multitenant. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 29 Mar 2017 16:05:14 GMT www.computertrends.cz-actuality-53772 https://www.computertrends.cz/aktuality/logmanager-umi-nove-kooperovat-i-s-jinymi-siem/?utm_source=rss&utm_medium=text&utm_campaign=rss Mezi vylepšení nové verze patří například možnost přeposílání záznamů na nadřazené SIEM systémy jiných výrobců, kde se mohou logy podrobit pokročilé analýze nebo se korelují s informacemi z jiných zdrojů. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 08 Feb 2017 08:18:00 GMT www.computertrends.cz-actuality-53582 https://www.computertrends.cz/aktuality/logmanager-nabidne-snadnejsi-sber-logu/?utm_source=rss&utm_medium=text&utm_campaign=rss Rozšiřuje se tak produktové portfolio LOGmanageru, českého nástroje na správu a analýzu logů. LOGmanager Forwarder je dostupný buď jako hardwarová appliance, nebo jako virtuální stroj. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 20 Jan 2017 07:55:35 GMT www.computertrends.cz-actuality-53581 https://www.computertrends.cz/aktuality/logmanager-ve-verzi-2-0-nabidne-lepsi-praci-s-parsery-i-alerty/?utm_source=rss&utm_medium=text&utm_campaign=rss Hlavní inovací varianty 2.0 jsou podle výrobce uživatelsky definované parsery přes grafické rozhraní, dále klasifikátory parserů podle zdrojů a nová podoba systému varovných hlášení s velmi detailní definicí podmínek. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 19 Aug 2016 10:49:00 GMT www.computertrends.cz-actuality-53249 https://www.computertrends.cz/aktuality/komplexni-bezpecnostni-sluzby-vcetne-skoleni-v-cestine-nabizi-kaspersky/?utm_source=rss&utm_medium=text&utm_campaign=rss V jeho rámci Security Intelligence Services mají uživatelé k dispozici data o hrozbách, reporting zpravodajských informací, online a onsite školení a program zvýšení povědomí o bezpečnosti nebo specializované služby jako penetrační testování a posouzení zabezpečení aplikací. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 04 Mar 2016 14:39:00 GMT www.computertrends.cz-actuality-52843 https://www.computertrends.cz/aktuality/eliminaci-sitovych-hrozeb-usnadni-propojeni-nastroju-logmanager-a-addnet/?utm_source=rss&utm_medium=text&utm_campaign=rss Systém LOGmanager, centrální úložiště logů a SIEM, tak nově dokáže zpracovávat logy z bezpečnostního řešení AddNet pro správu IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 22 Feb 2016 17:25:00 GMT www.computertrends.cz-actuality-52797 https://www.computertrends.cz/aktuality/rsa-pry-umozni-identifikovat-utok-driv-nez-prijde/?utm_source=rss&utm_medium=text&utm_campaign=rss Díky tomu podle výrobce dovoluje rychle odhalovat útoky, které často zůstávají nepovšimnuté samostatnou logickou správou SIEM a tradičními bezpečnostními nástroji zaměřenými na hranice sítí, jako je antivirový software, brány firewall a systémy ochrany před průniky do sítě. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 24 Sep 2014 13:45:13 GMT www.computertrends.cz-actuality-51407 https://www.computertrends.cz/aktuality/v-praze-probehl-21-rocnik-konference-security/?utm_source=rss&utm_medium=text&utm_campaign=rss Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security. V únoru se konala již po jednadvacáté. Za dosavadní dobu své existence si vybudovala pevné postavení v kalendářích IT expertů a manažerů. Tři sta bezpečnostních manažerů a specialistů se sešlo v pražském hotelu Aquapalace, kde pro ně byl přichystána nabídka přednášek a prezentací. Security 2013 byla již tradičně rozdělena na manažerskou a technickou sekci. Přednášky v obou sálech probíhaly zcela synchronně, takže každý návštěvník měl možnost vybrat si konkrétní prezentace, jež odpovídaly jeho zájmům. Na konferenci vystoupilo celkem 28 přednášejících, a to nejen z řad security konzultantů, dodavatelů IT, ale také jejich zákazníků, kteří různá bezpečnostní řešení nasazují a používají. Program byl postaven zejména na případových studiích představujících konkrétní situace z každodenní bezpečnostní praxe. Právě tyto živé case studies vzbudily největší ohlas a byly účastníky vyhodnoceny jako jedny z nejzajímavějších a nejpřínosnějších. Pořadatelé konference také letos pozvali i zahraniční přednášející, kteří přinesli zajímavý pohled na konfrontaci situace v České republice oproti celosvětovým trendům. Na praktickou využitelnost příspěvků kladl programový výbor velký důraz. Kromě již zmíněných případových studií se mluvčí v manažerském sále s účastníky podělili o své zkušenosti z oblasti IT Governance a diskutovalo se o právních aspektech provádění penetračních testů. Prezentace v technickém sále šly problémům poněkud více do hloubky. Účastníci zde měli možnost seznámit se se složitými technickými řešeními systémů bezpečnostního monitoringu SIEM, nahlédnout pod ruce penetračním testerům, zjistit, jaké bezpečnostní hrozby aktuálně ohrožují mobilní technologie či kam pokročily moderní útoky za podnikové systémy. Zajímavým doplňkem konference se stala testovací laboratoř, ve které si účastníci mohli sami vyzkoušet hackerské techniky a ověřit si své znalosti v druhém ročníku soutěže Capture the flag! Pořadatele velmi mile překvapil nejen velký zájem o tuto doplňkovou akci, ale zejména vysoká úroveň vědomostí soutěžících. Více informací o konferenci naleznete na www.aec.cz/konference. redakce@computertrends.cz (Computertrends: Redakce) Fri, 22 Feb 2013 15:32:12 GMT www.computertrends.cz-actuality-49504 https://www.computertrends.cz/aktuality/pokrocilou-analyzu-bezpecnostnich-rizik-dovoli-nova-platforma-rsa/?utm_source=rss&utm_medium=text&utm_campaign=rss Novinka nabízí bezpečnostním specialistům potřebné informace o hrozbách a útocích a umožňuje zjistit rizika, jakmile nastanou. Čas potřebný k prošetření problému se tak podle výrobce zkrátí ze dnů na minuty. Díky tomu, že bezpečnostní specialisté budou mít znalosti o digitálních rizicích pocházejících zevnitř podniku i z vnějšího prostředí, mohou lépe ochránit obchodní aktiva, včetně duševního vlastnictví a dalších citlivých dat své firmy, a zároveň uspořit čas i náklady spojené se správou hrozeb a tvorbou zpráv potvrzujících dodržování předpisů. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 06 Feb 2013 10:28:46 GMT www.computertrends.cz-actuality-49436 https://www.computertrends.cz/aktuality/vizualizaci-bezpecnostnich-incidentu-vcetne-automatickeho-vyhodnoceni-zavaznosti-nabizi-rsa/?utm_source=rss&utm_medium=text&utm_campaign=rss SSIM funguje tak, že Integrační rámec typu plug-and-play předává v reálném čase incidenty z platformy RSA enVision (jde o produkt pro správu bezpečnostních logů) na platformu RSA Archer eGRC. U rozpoznaných incidentů je poté určena priorita na základě informačních kanálů zaměřených na ztrátu dat, krádeže identity, slabá místa zabezpečení, konfigurace a další analýzy – ať už z platforem RSA, či dalších dodavatelů. Jsou tak podrobně zjištěny souvislosti těchto událostí a jejich dopad na organizaci. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 04 Mar 2011 05:30:00 GMT www.computertrends.cz-actuality-42881 https://www.computertrends.cz/aktuality/rsa-chrani-osobni-data/?utm_source=rss&utm_medium=text&utm_campaign=rss Jedná se o tři různé balíky produktů pro informační bezpečnost obsahující technologie pro dvoufaktorovou autentizaci, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention), které byly navrženy pro potřeby středně velkých firem. Organizace, kterým zákazníci a zaměstnanci svěří osobní údaje, jsou povinny přijmout vhodná opatření k zabezpečení a ochraně těchto informací. Americké i evropské zákony navíc předepisují různé formy potrestání (mj. povinnost zveřejňovat úniky) organizací, v nichž došlo k úniku osobních údajů. Balík nástrojů od společnosti RSA pro ochranu osobních údajů umožňuje: • rozpoznat osobní údaje ve vlastním prostředí a zjistit, kde a jak jsou tato data ukládána a zpřístupněna a jak a kým jsou využívána, • implementovat vhodná bezpečnostní opatření, která jsou přiměřená riziku a v souladu se stanovenými zásadami, • monitorovat prostředí a proaktivně v reálném čase rozpoznávat potenciální bezpečnostní incidenty. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 12 Jun 2009 03:06:27 GMT www.computertrends.cz-actuality-4185 https://www.computertrends.cz/aktuality/rsa-cisco-spolupracuji/?utm_source=rss&utm_medium=text&utm_campaign=rss Tato integrace podle obou firem pomůže organizacím zlepšit provoz IT, vynucovat bezpečnostní politiky a urychlit reakci na bezpečnostní hrozby, protože v reálném čase poskytuje IT specialistům užitečné informace o událostech, mezi něž patří i fyzická poloha uživatelů, systémů a zařízení připojených k bezdrátovým sítím. Platforma RSA enVision načítá data ze systému Cisco Mobility Services Engine a zprostředkovává zákazníkům data o fyzické poloze statických i mobilních uživatelů a o využití výpočetních a síťových prostředků na pracovišti i mimo ně. IT specialisté tedy mohou formulovat takové politiky bezdrátové sítě, které přesně odpovídají firemním potřebám, a naopak nemusí implementovat omezení, která by překážela legitimnímu firemnímu provozu. Po integraci s řešením Cisco Mobility Services Engine umožňuje platforma RSA enVision zákazníkům podle dodavatelů zkrátit čas potřebný k prošetření bezpečnostních incidentů, neboť současně s bezpečnostní výstrahou poskytuje informace o fyzické poloze uživatelů a systémů. Díky tomu může tým specialistů na zabezpečení IT rozpoznat hrozby a reagovat na ně rychleji s využitím přesnějších informací, mezi něž patří i fyzická poloha. Vzhledem k tomu, že údaje o každém bezpečnostním incidentu obsahují fyzickou polohu, není nutné ručně porovnávat seznamy IT aktiv s daty o hrozbě. Je tedy možné rychle stanovit priority různých událostí a vztahů mezi nimi v jediném zobrazení, což snižuje celkové náklady a zkvalitňuje provozní zabezpečení. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 09 Jun 2009 06:07:20 GMT www.computertrends.cz-actuality-4168 https://www.computertrends.cz/aktuality/vylepsene-dlp-nabizi-rsa/?utm_source=rss&utm_medium=text&utm_campaign=rss Novou verzi produktu Data Loss Prevention (DLP) Suite dovolující identifikovat, monitorovat a chránit citlivá data před ztrátou, únikem nebo zneužitím, oznámila firma RSA. Sada DLP 7.0 obsahuje nové funkce pro detekci citlivých dat a pro integraci s platformou RSA enVision, což je aplikace typu SIEM (Security Information and Event Management). Při návrhu novinky byl podle výrobce brán ohled na snížení celkových nákladů na vlastnictví DLP, a to zejména díky automatizaci a vícebodové ochraně citlivých dat a na vylepšeném generování sestav. Statická citlivá data lze nově automaticky přesouvat nebo ukládat do karantény, což snižuje náklady na správu. Koncoví uživatelé mohou využít nové samoobslužné funkce v případě, že některé jejich e-maily byly z důvodu porušení pravidel přesunuty do karantény. Sada DLP Suite také dokáže automaticky generovat sestavy a odesílat je určeným zaměstnancům. Tento posun v automatizaci procesů může snížit časovou náročnost řešení bezpečnostních incidentů až o 45 %. Proaktivní vyhledávání citlivých dat je nově k dispozici pro další typy souborů, což dále pomáhá snižovat riziko jejich úniku. Díky nativnímu prohledávání databází mohou nyní organizace vyhledávat strukturovaný obsah v Oracle Databáze a MS SQL Server. Sada DLP 7.0 Suite byla navržena také s ohledem na zlepšení ochrany duševního vlastnictví, kterou zajišťuje funkce automatického označování souborů implementovaná do všech tří modulů sady DLP: Datacenter, Network i Endpoint. „Firmy všech velikostí ve všech oborech i regionech čelí rostoucímu riziku úniku dat a stále se zvyšujícím nárokům na zajištění shody s předpisy a plnění zásad správného řízení. Zároveň však potřebují co nejefektivněji využít každého zaměstnance a každou investici do IT zabezpečení," říká Tom Corn, viceprezident pro marketing produktů v RSA – Security Division společnosti EMC. „Je tedy nezbytné, aby bezpečnostní řešení přinášela zákazníkům co nejvyšší užitnou hodnotu, zabezpečila ještě více citlivých informací a efektivněji se integrovala do stávajícího prostředí." redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 29 Apr 2009 05:00:26 GMT www.computertrends.cz-actuality-3948 https://www.computertrends.cz/aktuality/nove-siem-od-rsa/?utm_source=rss&utm_medium=text&utm_campaign=rss enVision 4.0 podle výrobce zajišťuje automatizovaný sběr dat z celého IS, jejich analýzu a korelaci, notifikaci, audit, tvorbu sestav a bezpečné ukládání těchto dat. Vedle toho umožňuje organizacím také efektivně odhalit místa, kde je vznik bezpečnostních incidentů nejpravděpodobnější. RSA dále představila dva nové modely enVision – ES-1260 a ES-3060. Ty jsou speciálně navrženy pro zákazníky z řad středních podniků, kterým umožní monitorovat velký počet zařízení, jež vytvářejí malý objem provozu událostí. Patří k nim například maloobchodní prodejci, kteří musejí vyhovět požadavkům poskytovatelů platebních karet. Model ES-1260 aktuálně podporuje až 600 zařízení a objem událostí v hodnotě až 1 200 událostí za sekundu. Model ES-3060 aktuálně podporuje až 1 200 zařízení a až 3 000 událostí za sekundu. „Rychlý vývoj bezpečnostních hrozeb ve spojení se stále omezenějšími rozpočty pro bezpečnostní specialisty vede k tomu, že zákazníci v oblasti rozpoznání hrozeb a řízení informačních rizik větší měrou spoléhají na systémy SIEM," upozornil Christopher Young, senior viceprezident pro produkty v divizi RSA. „Platforma RSA enVision přináší svým uživatelům ještě výkonnější řešení s vylepšenými funkcemi pro zabezpečení a provoz IT. Nabídkou nových modelů s cenami a konfiguracemi, které vycházejí vstříc středně velkým organizacím, pomáháme zákazníkům splnit rostoucí nároky na zabezpečení a dodržení zákonných požadavků v dnešním klimatu napjatějších rozpočtů." Nejnovější verze platformy RSA enVision obsahuje nové funkce, které zákazníkům dovolují ohodnotit konkrétní hrozby patřičnou úrovní rizikovosti a umožňují tak IT organizacím přesně vyladit efektivitu bezpečnostních politik, pravidel, procesů a ostatních prostředků. Tyto nové funkce jsou navrženy tak, aby zákazníkům pomohly zkrátit dobu odezvy při bezpečnostním či jiném incidentu a zlepšit efektivitu a produktivitu bezpečnostních specialistů. Mezi hlavní nové funkce patří: redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 17 Mar 2009 06:48:05 GMT www.computertrends.cz-actuality-3672