Конференция по безопасности INDUSTRY DAY

Привет всем сегодня я буду подымать свой уровень в области информационной безопасности на конференции организованной PDA group. В плане выступление специалистов таких компаний как: Dell, IBM, ESET, Symantec, Oracle, Citrix. Обо всем интересном постараюсь рассказать, не откладывая в долгий ящик.

Итак, я наконец нашел время для рассказа о прошедшей в вторник конференции организованной компанией squalio входящей в DPA group наших балтийских соседей. Данная компания является Gold партнёром Microsoft и других достаточно известных вендоров специализируется на продаже и внедрении программных продуктов. Следовательно, на конференции шла речь о этих самых продуктах. Выступали региональные представители вендоров, которых я представил в начале поста. Сначала немного о том, что рассказывалось в общем ну а потом спустимся до частностей. Некоторые выступления мне конечно же придется пропустить в виду ограниченности времени.

Общий посыл конференции — это конечно же реклама своих продуктов вендорами, расхваливание достоинств на примере внедрения их в различных кейсах (компаниях), но были и те, кто не забывал рассказать о недостатках и как их исправляли (Oracle). Так как конференция носила уклон в сторону безопасности информации, то и программные продукты которые были представлены занимались аудитом событий системы с всевозможными способами его организации, ведения и предоставления информации, антивирусным обеспечением.

Итак, а теперь спустимся до частностей...

Первыми на помост были вызваны представители компании Беротек из нашей южной соседки Украины. Программный продукт, который они представили производил аудит системы (сети) и называется Change Auditor. Данный продукт прошел сертификацию ОАЦ имеет сертификаты от Microsoft и весь, такой "хороший и удобный" конечно же. По презентации на которой были представлены скриншоты некоторых возможностей программы я бы сделал вывод, что программа достаточна функциональна для выполнения аудита, но на мой взгляд им не удалось избавиться от простынного вида логов, да стало поменьше не нужной информации, да есть много возможностей детализации событий при переходе на различные вкладки, но как мне показалось для быстрого нахождения нужной конечной информации для принятия решения придется сделать достаточно большое количество кликов. В общем я думаю продукт достаточно интересный и имеет смысл обратить на него внимание, лишним для отдела безопасности он не будет и поможет сократить время анализа происходящих в системе событий.

Следующим выступающим был представить ESET по странам СНГ. В его выступлении было много интересной информации о тенденциях проведения атак их реализации и достаточно малая доля рекламы своего продукта. Честно признаться его выступление больше всего мне понравилось по содержательной части и по тому как он преподносил информацию. Из его выступления можно было сделать вывод, что вектор злонамеренных атак на системы смещается все больше в сектор бизнеса и становиться очень доходным бизнесом для хакеров. Из информации непосредственно об антивирусных средствах компании, это их новая версия линейки продуктов 6 корпоративной и 9 версии для конечных точек, в которой были применены новые концепции в сфере антивирусного обеспечения. Ведутся у них и работы над антивирусной защитой и ведущих вендоров в области виртуализации. В общем могу сказать, что выступление представителя ESET было весьма интересным и познавательным с минимальным расхваливанием своего продукта, так же были приведены примеры их внедрений в крупных компаниях стран СНГ.

Следующим выступающим был представитель IBM с продуктом QRADAR. Данное программное обеспечение является средством управления инцидентами системы на базе SIEM с просто огромными возможностями и что особенно приятно эргономичным интерфейсом. Очень качественный продукт, который целесообразно использовать в крупных компаниях, банках. Описывать его возможности не имеет смысла если заинтересуетесь поищете на просторах Интернета, но еще раз повторюсь продукт действительно крутой, правда цена стартует вроде от $20000))).

Следующий программный продукт это OBSERVE IT как я его называю "гроза админов". Позволяет отслеживать действия администраторов (пользователей) в системе с скриншотами рабочего стола. Имеет гибкую настройку. Как и ряд аналогичны продуктов данного класса подойдет для контроля новых сотрудников или тех, кто увольняется, либо для поиска засланцев.

Ну вот и все я думаю о выступающих. В конце хотел бы отметить и поблагодарить организаторов конференции 100% представленных продуктов действительно имеет практическое применение для обеспечения безопасности информации, а, следовательно, они не обманули позиционирую конференцию как сугубо практическую.  На этом данную часть рассказа считаю завершенной, продолжение будет посвящено секции анти пиратства.