✅ UserGate SIEM Light
Доступные источники для анализа:
— Межсетевые экраны UserGate;
— Устройства SNMP;
— Рабочие станции и сервера с WMI;
— Агенты UserID;
— UserGate Client;
— Хосты Syslog;
— Интеграция с ГоСОПКА
300 правил корреляций, написанные самостоятельно командой UserGate, доступны из коробки
Примеры реализации:
— Аппаратные решения SIEM: E6, E14 и E25
— Виртуальные решения SIEM: VE6, VE14 и VE25.
👉 Ссылка для тестирования SIEM: https://webinar.usergate.com/siem
Доступные источники для анализа:
— Межсетевые экраны UserGate;
— Устройства SNMP;
— Рабочие станции и сервера с WMI;
— Агенты UserID;
— UserGate Client;
— Хосты Syslog;
— Интеграция с ГоСОПКА
300 правил корреляций, написанные самостоятельно командой UserGate, доступны из коробки
Примеры реализации:
— Аппаратные решения SIEM: E6, E14 и E25
— Виртуальные решения SIEM: VE6, VE14 и VE25.
👉 Ссылка для тестирования SIEM: https://webinar.usergate.com/siem
Usergate
Вебинар Первая экосистемная SIEM в России с IRP/SOAR
11 сентября, среда 10:00 МСК
✅ UserGate Client
UserGate Client — это инструмент для работы в разных концепциях: VPN, NAC и EDR.
Возможности UserGate Client:
— Организация удалённого доступа и контроля безопасности подключаемого оборудования;
— Обеспечение ограниченного доступа к приложениям в рамках единой стратегии ИБ;
— Централизованное управление группами, политиками, событиями. Передача данных в SIEM
Доступен сбор информации с устройств, объекты HIP:
— Состояние, память и производительность;
— USB-устройства;
— Элементы автозагрузки;
— Процессы;
— Приложения;
— Установленные обновления
NAC здесь является шагом к концепции Zero Trust Network Access (ZTNA)
Доступна реализация на Managment Center и NGFW
👉 UserGate Client возможно протестировать по ссылке: https://webinar.usergate.com/client
UserGate Client — это инструмент для работы в разных концепциях: VPN, NAC и EDR.
Возможности UserGate Client:
— Организация удалённого доступа и контроля безопасности подключаемого оборудования;
— Обеспечение ограниченного доступа к приложениям в рамках единой стратегии ИБ;
— Централизованное управление группами, политиками, событиями. Передача данных в SIEM
Доступен сбор информации с устройств, объекты HIP:
— Состояние, память и производительность;
— USB-устройства;
— Элементы автозагрузки;
— Процессы;
— Приложения;
— Установленные обновления
NAC здесь является шагом к концепции Zero Trust Network Access (ZTNA)
Доступна реализация на Managment Center и NGFW
👉 UserGate Client возможно протестировать по ссылке: https://webinar.usergate.com/client
Usergate
Запрос на тестирование UserGate Client
Отправить запрос
«Эволюция IT инфраструктуры: взгляд изнутри»: семинар с экспертами «Группы Астра», Axoft и TS Solution в Санкт-Петербурге
📅 23 ноября | 16:00-23:00 (МСК)
На семинаре эксперты из компании «Группы Астра» одной из лидеров российского рынка информационных технологий, познакомят вас с экосистемой ИТ-решений и актуальными кейсами внедрения
Команда TS Solution поделится рабочими кейсами по импортозамещению аппаратной инфраструктуры и реализации проектов локализации в текущих реалиях.
А спикеры из компании Axoft презентуют результаты исследования процессов импортозамещения в ИТ-сфере среди государственных учреждений и коммерческих компаний за 2022 год
👉 Регистрируйтесь на мероприятие — подробная программа ждёт вас по ссылке!
📅 23 ноября | 16:00-23:00 (МСК)
На семинаре эксперты из компании «Группы Астра» одной из лидеров российского рынка информационных технологий, познакомят вас с экосистемой ИТ-решений и актуальными кейсами внедрения
Команда TS Solution поделится рабочими кейсами по импортозамещению аппаратной инфраструктуры и реализации проектов локализации в текущих реалиях.
А спикеры из компании Axoft презентуют результаты исследования процессов импортозамещения в ИТ-сфере среди государственных учреждений и коммерческих компаний за 2022 год
👉 Регистрируйтесь на мероприятие — подробная программа ждёт вас по ссылке!
ОДИН день до вебинара «Управление и защита мобильных активов компании вместе с SOTI»!
Не пропустите знакомство с платформой для управления корпоративной мобильностью от компании SOTI и узнайте все про интегрированное решение, созданное для объединения разрозненного парка мобильных устройств
⌚️Успейте зарегистрироваться и до встречи на вебинаре!
Не пропустите знакомство с платформой для управления корпоративной мобильностью от компании SOTI и узнайте все про интегрированное решение, созданное для объединения разрозненного парка мобильных устройств
⌚️Успейте зарегистрироваться и до встречи на вебинаре!
Вебинар «Управление и защита мобильных активов компании вместе с SOTI» начнётся через 10 минут!
👥 Присоединяйтесь
👥 Присоединяйтесь
Forwarded from TS University
ЦИКЛ «Знакомство с PT Sanbox»
Статья 3: Веб-интерфейс и работа с продуктом
В этой статье будут рассмотрены основные элементы веб-интерфейса продукта, а также его возможности
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью!
Статья 3: Веб-интерфейс и работа с продуктом
В этой статье будут рассмотрены основные элементы веб-интерфейса продукта, а также его возможности
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью!
🛠 Узнайте, как прошла прошлая неделя у наших экспертов технической поддержки в новом выпуске #CPS_кейс_недели
Было решено 47 заявок, среднее время реакции составило 17 минут
👤 Сегодня инженеры CP Support делятся решением следующей проблемы: «Включили DHCP server на шлюзе, но устройства не получают адреса» (вендор Check Point)
Решение:
Вам необходимо разрешить данный трафик в Access Control для этого нужно создать правила типа: «src:ANY dst: 255.255.255.255 service: DHCP-Request Action: Accept
src: сеть, которую раздаёт DHCP dst: шлюз service: DHCP-Request Action: Accept
src: шлюз dst: 255.255.255.255 и сеть, которую раздаёт DHCP service: DHCP-Reply Action: Accept».
Профит!
Хотите познакомиться с CP Support, но никак не можете решиться? Воспользуйтесь программой «Первый тикет бесплатно» и оставьте заявку по ссылке
Было решено 47 заявок, среднее время реакции составило 17 минут
👤 Сегодня инженеры CP Support делятся решением следующей проблемы: «Включили DHCP server на шлюзе, но устройства не получают адреса» (вендор Check Point)
Решение:
Вам необходимо разрешить данный трафик в Access Control для этого нужно создать правила типа: «src:ANY dst: 255.255.255.255 service: DHCP-Request Action: Accept
src: сеть, которую раздаёт DHCP dst: шлюз service: DHCP-Request Action: Accept
src: шлюз dst: 255.255.255.255 и сеть, которую раздаёт DHCP service: DHCP-Reply Action: Accept».
Профит!
Хотите познакомиться с CP Support, но никак не можете решиться? Воспользуйтесь программой «Первый тикет бесплатно» и оставьте заявку по ссылке
ВАКАНСИИ в TS Solution
В связи с ростом и развитием компании мы находимся в поиске специалистов в области информационной безопасности, знающих все тонкости работы с корпоративными клиентами в сфере ИТ/ИБ
Открытые вакансии в Санкт-Петербурге:
— Специалист тендерных закупок
— Бухгалтер по учету заработной платы с функцией КДП
— Телемаркетолог
— Менеджер по продажам (Информационная безопасность)
— Менеджер по продажам (ИТ решения)
Открытые вакансии в Москве:
— Менеджер по продажам (Информационная безопасность)
— Помощник руководителя отдела продаж
— Специалист тендерных закупок
— Руководитель учебного центра
🙋♂️Чтобы ознакомиться с условиями и откликнуться на подходящую вакансию переходите по ссылке
До встречи в команде TS Solution!
В связи с ростом и развитием компании мы находимся в поиске специалистов в области информационной безопасности, знающих все тонкости работы с корпоративными клиентами в сфере ИТ/ИБ
Открытые вакансии в Санкт-Петербурге:
— Специалист тендерных закупок
— Бухгалтер по учету заработной платы с функцией КДП
— Телемаркетолог
— Менеджер по продажам (Информационная безопасность)
— Менеджер по продажам (ИТ решения)
Открытые вакансии в Москве:
— Менеджер по продажам (Информационная безопасность)
— Помощник руководителя отдела продаж
— Специалист тендерных закупок
— Руководитель учебного центра
🙋♂️Чтобы ознакомиться с условиями и откликнуться на подходящую вакансию переходите по ссылке
До встречи в команде TS Solution!
Forwarded from TS University
НОВЫЙ КУРС на TS University — «MaxPatrol SIEM Getting Started»
🛡 В материалах этого курса вы познакомитесь с возможностями и функционалом решения MaxPatrol SIEM: системой выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз
После прохождения обучения вы не только научитесь установке и работе с системой, но и сможете подтвердить полученные знания сертификатом от TS University!
✅ Первая статья уже доступна к прочтению: авторизуйтесь или зарегистрируйтесь на платформе, чтобы ознакомиться с ней!
🛡 В материалах этого курса вы познакомитесь с возможностями и функционалом решения MaxPatrol SIEM: системой выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз
После прохождения обучения вы не только научитесь установке и работе с системой, но и сможете подтвердить полученные знания сертификатом от TS University!
✅ Первая статья уже доступна к прочтению: авторизуйтесь или зарегистрируйтесь на платформе, чтобы ознакомиться с ней!
ЦИКЛ «Знакомство с PT Sandbox»
Статья 4: Работа с источниками. Часть 1
В этой статье цикла вы узнаете подробности про различные источники проверки файлов, а также об особенностях их включения в продукт
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
Статья 4: Работа с источниками. Часть 1
В этой статье цикла вы узнаете подробности про различные источники проверки файлов, а также об особенностях их включения в продукт
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
💥 Врываемся в вашу ленту с рубрикой #CPS_кейс_недели и интересным кейсом по вендору Check Point
За прошлую неделю инженеры CP Support решили 45 заявок, а среднее время реакции составило 19 минут
👥 Подробности того, как решить ошибку «невозможность посмотреть адрес отправителя» при работе с Capsule Workspace (Check Point) ниже
Ошибка: При попытке посмотреть адрес отправителя в письме приложение выбрасывает на главный экран
Решение: Отображение имени в поле «От кого» вместо адреса почты внутри письма является поведением по умолчанию, т.к. капсула пытается сопоставлять данные с контактами.
Если не включены контакты для капсулы, то при нажатии на поле "От кого" вместо открытия контакта будет открываться главное окно приложения.
Профит!
А если вам требуется помощь в организации перехода и настройка нового оборудования Check Point – познакомьтесь с нашей услугой End of Support. Бесплатно при покупке оборудования по программе TRADE-in от TS Solution!
За прошлую неделю инженеры CP Support решили 45 заявок, а среднее время реакции составило 19 минут
👥 Подробности того, как решить ошибку «невозможность посмотреть адрес отправителя» при работе с Capsule Workspace (Check Point) ниже
Ошибка: При попытке посмотреть адрес отправителя в письме приложение выбрасывает на главный экран
Решение: Отображение имени в поле «От кого» вместо адреса почты внутри письма является поведением по умолчанию, т.к. капсула пытается сопоставлять данные с контактами.
Если не включены контакты для капсулы, то при нажатии на поле "От кого" вместо открытия контакта будет открываться главное окно приложения.
Профит!
А если вам требуется помощь в организации перехода и настройка нового оборудования Check Point – познакомьтесь с нашей услугой End of Support. Бесплатно при покупке оборудования по программе TRADE-in от TS Solution!
Узнайте про всё, что не видит ваш NGFW!
SPANcheck: новая услуга по бесплатной проверке безопасности сети от команды TS Solution
По результатам проверки вы получите: полноценный отчет и рекомендации по защите сети от инженеров, а также обоснование необходимости внедрения продукта класса NTA для вашего бизнеса
💬 В отчёт входят:
· Статистика по трафику;
· Выявленная вредоносная активность (попытки эксплуатации уязвимостей, активность ВПО, сетевые атаки, сканирование портов, подбор паролей, передача вирусных файлов и т.д.);
· Нарушения регламентов ИБ;
· Выявленные учетные записи пользователей;
· Подбор оптимального решения
👇 Ознакомиться с примером отчёта и заказать бесплатную проверку сети вашего бизнеса вы можете по ссылке
SPANcheck: новая услуга по бесплатной проверке безопасности сети от команды TS Solution
По результатам проверки вы получите: полноценный отчет и рекомендации по защите сети от инженеров, а также обоснование необходимости внедрения продукта класса NTA для вашего бизнеса
💬 В отчёт входят:
· Статистика по трафику;
· Выявленная вредоносная активность (попытки эксплуатации уязвимостей, активность ВПО, сетевые атаки, сканирование портов, подбор паролей, передача вирусных файлов и т.д.);
· Нарушения регламентов ИБ;
· Выявленные учетные записи пользователей;
· Подбор оптимального решения
👇 Ознакомиться с примером отчёта и заказать бесплатную проверку сети вашего бизнеса вы можете по ссылке
❄️ Предновогодняя суета уже начинает пробираться в наши будни, но мы, как всегда, продолжаем делиться с вами продуктивными ивентами, новыми учебными материалами и актуальными услугами
✅ На портале TS University были запущены курс и цикл статей по решениям вендора Positive Technologies
✅ Команда TS Solution провела четыре полезных вебинара и семинар в Санкт-Петербурге
✅ В учебном центре NTC прошли авторизованные курсы по вендорам: Check Point, Positive Technologies, UserGate и Код Безопасности
✅ Запустили новую услугу SPANcheck. Это бесплатная проверка безопасности сети, которая позволит увидеть то, что не видит ваш NGFW
✅Предлагаем бесплатное обучение в учебном центре NTC при покупке Континент 4 с технической поддержкой
💬 Подробности читайте в ежемесячном дайджесте ГК TS Solution
✅ На портале TS University были запущены курс и цикл статей по решениям вендора Positive Technologies
✅ Команда TS Solution провела четыре полезных вебинара и семинар в Санкт-Петербурге
✅ В учебном центре NTC прошли авторизованные курсы по вендорам: Check Point, Positive Technologies, UserGate и Код Безопасности
✅ Запустили новую услугу SPANcheck. Это бесплатная проверка безопасности сети, которая позволит увидеть то, что не видит ваш NGFW
✅Предлагаем бесплатное обучение в учебном центре NTC при покупке Континент 4 с технической поддержкой
💬 Подробности читайте в ежемесячном дайджесте ГК TS Solution
Новость дня — состоялся релиз Kaspersky Anti Targeted Attack (KATA) Platform 6.0
Рассказываем о ключевых нововведениях:
🛡 В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux;
🛡 Добавлена ICAP-интеграция с обратной связью. В случае обнаружения угрозы объект будет заблокирован;
🛡 Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2;
🛡 Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика;
🛡 Добавлена возможность развертывания на облачной платформе VK Cloud
👥 Будем рады ответить на ваши вопросы о решении KATA в форме по ссылке
Рассказываем о ключевых нововведениях:
🛡 В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux;
🛡 Добавлена ICAP-интеграция с обратной связью. В случае обнаружения угрозы объект будет заблокирован;
🛡 Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2;
🛡 Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика;
🛡 Добавлена возможность развертывания на облачной платформе VK Cloud
👥 Будем рады ответить на ваши вопросы о решении KATA в форме по ссылке
Forwarded from TS University
КУРС «MaxPatrol SIEM Getting Started»
Статья 2: Установка на Debian. Часть 1
В этой статье вы изучите процессы подготовки ОС и виртуальных машин к установке, узнаете о нюансах активации лицензий и компонентах решения. А также начнёте проводить установку и настройку MaxPatrol SIEM на виртуальную машину
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
Статья 2: Установка на Debian. Часть 1
В этой статье вы изучите процессы подготовки ОС и виртуальных машин к установке, узнаете о нюансах активации лицензий и компонентах решения. А также начнёте проводить установку и настройку MaxPatrol SIEM на виртуальную машину
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
Forwarded from TS University
ЦИКЛ «Знакомство с PT Sandbox»
Статья 5: Работа с источниками. Часть 2
В этой статье вы продолжите рассматривать различные типы источников и изучите, как:
✅ подключить NGFW
✅ установить интеграцию с PT NAD для проверки файлов из веб-трафика
✅ и начать проверять файлы в общей папке
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
Статья 5: Работа с источниками. Часть 2
В этой статье вы продолжите рассматривать различные типы источников и изучите, как:
✅ подключить NGFW
✅ установить интеграцию с PT NAD для проверки файлов из веб-трафика
✅ и начать проверять файлы в общей папке
👉 Авторизуйтесь на TS University и переходите по ссылке, чтобы читать статью
🎄 А вы уже начали готовиться к Новому году?
В Positive Technologies — да: 14 декабря в 15:00 они представят двенадцатую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и устроят новогодний снегопад подарков! 🎁
🤟 Эксперты развеют мифы вокруг NTA-систем, расскажут о фичах PT NAD 12, новых механизмах обнаружения атак и как выжать из них максимум результата. Все это в уютной новогодней атмосфере вместе с Кибердедом Морозом!
Регистрируйтесь на онлайн-запуск, чтобы узнать, как побороть киберагрессию и принять участие в розыгрыше призов
Не откладывайте надолго: прием заявок закроется 14 декабря в 12:00!
В Positive Technologies — да: 14 декабря в 15:00 они представят двенадцатую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и устроят новогодний снегопад подарков! 🎁
🤟 Эксперты развеют мифы вокруг NTA-систем, расскажут о фичах PT NAD 12, новых механизмах обнаружения атак и как выжать из них максимум результата. Все это в уютной новогодней атмосфере вместе с Кибердедом Морозом!
Регистрируйтесь на онлайн-запуск, чтобы узнать, как побороть киберагрессию и принять участие в розыгрыше призов
Не откладывайте надолго: прием заявок закроется 14 декабря в 12:00!
✨ И ещё одна большая предновогодняя новость
В новом году мы желаем вам ещё больше невероятных достижений и ярких впечатлений! А с исполнением самых смелых профессиональных целей всегда поможет команда учебного центра NTC
Предлагаем войти в новый 2024 год с курсами из нашего перечня обучающих программ на январь и февраль:
👥 Check Point
1. Администратор CCSA-R81.10
Даты: 22.01–24.01 и 26.02–28.02
Преподаватели: Сергей Дудин / Виталий Дмитриев
Форматы: офлайн / онлайн
Регистрация
2. Эксперт CCSE R81.10
Даты: 25.01–27.01 и 29.02–02.03
Преподаватели: Сергей Дудин / Виталий Дмитриев
Форматы: офлайн / онлайн
Регистрация
3. Check Point Certified Maestro Expert CCME
Дата: 05.02–06.02
Форматы: офлайн / онлайн
Преподаватель: Никита Семенов
Регистрация
👥 Код Безопасности
Администрирование «Континент 4»
Даты: 29.01–31.01 и 19.02–21.02
Форматы: офлайн / онлайн
Преподаватель: Никита Семенов
Регистрация
В новом году мы желаем вам ещё больше невероятных достижений и ярких впечатлений! А с исполнением самых смелых профессиональных целей всегда поможет команда учебного центра NTC
Предлагаем войти в новый 2024 год с курсами из нашего перечня обучающих программ на январь и февраль:
👥 Check Point
1. Администратор CCSA-R81.10
Даты: 22.01–24.01 и 26.02–28.02
Преподаватели: Сергей Дудин / Виталий Дмитриев
Форматы: офлайн / онлайн
Регистрация
2. Эксперт CCSE R81.10
Даты: 25.01–27.01 и 29.02–02.03
Преподаватели: Сергей Дудин / Виталий Дмитриев
Форматы: офлайн / онлайн
Регистрация
3. Check Point Certified Maestro Expert CCME
Дата: 05.02–06.02
Форматы: офлайн / онлайн
Преподаватель: Никита Семенов
Регистрация
👥 Код Безопасности
Администрирование «Континент 4»
Даты: 29.01–31.01 и 19.02–21.02
Форматы: офлайн / онлайн
Преподаватель: Никита Семенов
Регистрация
Фокусируемся на позитиве: ведь сегодня вас ждёт не только новый пост #CPS_кейс_недели, но и кейс по работе с продуктом Positive Technologies
⚙️ За прошлую неделю инженерами CP Support было решено 44 заявки, среднее время реакции составило 23 минуты
Рассказываем, как решить проблему: «Как добавить уязвимость в исключение для MP 8» (вендор Positive Technologies)
Проблема: MP8 не умеет исключать конкретные уязвимости из сканирования
Решение: При проведении сканов он будет искать все уязвимости и автоматически добавляет все в отчет. Но вы можете отфильтровать отчет по уязвимостям на этапе создания.
Также вы можете поместить ненужные вам уязвимости в отдельную группу («конфигурация - группы - создать пользовательскую группу - поместить в нее ненужные уязвимости из системных групп») и в дальнейшем фильтровать отчет «фильтр данных - по группе - исключить - пользовательская группа»
💪 Профит!
⚙️ За прошлую неделю инженерами CP Support было решено 44 заявки, среднее время реакции составило 23 минуты
Рассказываем, как решить проблему: «Как добавить уязвимость в исключение для MP 8» (вендор Positive Technologies)
Проблема: MP8 не умеет исключать конкретные уязвимости из сканирования
Решение: При проведении сканов он будет искать все уязвимости и автоматически добавляет все в отчет. Но вы можете отфильтровать отчет по уязвимостям на этапе создания.
Также вы можете поместить ненужные вам уязвимости в отдельную группу («конфигурация - группы - создать пользовательскую группу - поместить в нее ненужные уязвимости из системных групп») и в дальнейшем фильтровать отчет «фильтр данных - по группе - исключить - пользовательская группа»
💪 Профит!