Теперь вы сможете найти все материалы по Splunk в одной пополняемой подборке, которую собрали для вас наши инженеры!

Сохраняйте в закладки, чтобы не потерять: https://habr.com/company/tssolution/blog/358734/

#tssolution_study #tssolution_crew #tssolution #splunk #habrahabr

Коллеги, приглашаем вас на вебинар: "UTM экосистемы Fortinet: от теории к практике".

📅 Дата : 24 мая (четверг)
⏰ Время: 11.00

В ходе вебинара слушателей ждет:
✅ Краткий обзор векторов рисков для безопасности IT и ответ на вопрос, чем отвечает на них компания Fortinet, возможные угрозы и пути решения
✅ Разбор систем безопасности
✅ Взгляд изнутри на настройку основных продуктов Fortinet

Регистрация: https://goo.gl/4AXu8M

#tssolution #tssolution_events #tssolution_study

Коллеги, приглашаем вас на вебинар, посвященный обзору решений Check Point Sandblast Mobile и Capsule, предназначенных для защиты мобильных устройств.

📅 Дата: 29 мая
⏰ Время: 11:00

✅Sandblast Mobile защищает устройства на базе iOS и Android от сложных угроз и делает безопасным использование мобильных устройств в вашей компании.
✅Capsule создает безопасную бизнес-среду для защиты ваших мобильных устройств и документов, где бы они вам ни понадобились

Регистрация: https://goo.gl/4AXu8M

#tssolution #tssolution_events #tssolution_study

Extreme Forum на Неве

В Санкт-Петербурге впервые пройдет Extreme Forum – одно из ключевых событий в сфере сетевых и информационных технологий.

📅 Дата: 31 мая

🚌 Адрес: Конюшенный флигель Юсуповского дворца (Санкт-Петербург, ул. Декабристов, д.21)

⏰ Время: c 10.00 до 21.00

Эксперты Extreme Networks расскажут об автоматизации сервисов ЦОД (Extreme Secure Automated Campus и Fabric Connect), новых возможностях системы управления Extreme Management Center, а также о дальнейших шагах в развитии продуктовых линеек ExtremeWireless и ExtremeWireless WING.

На мероприятии будет работать демо-стенд с настроенными Extreme Fabric и Extreme Connect технологиями и возможностью проведения нагрузочных тестов сети.

Регистрация на мероприятие: https://goo.gl/Lu3qHD

С подробной программой вы можете ознакомится в прикрепленном файле.

#tssolution #tssolution_events

Последний шанс зарегистрироваться на вебинар: "Check Point Sandblast Mobile и Capsule".

📅 Дата: 29 мая
⏰ Время: 11:00

✅Sandblast Mobile защищает устройства на базе iOS и Android от сложных угроз и делает безопасным использование мобильных устройств в вашей компании.
✅Capsule создает безопасную бизнес-среду для защиты ваших мобильных устройств и документов, где бы они вам ни понадобились

Регистрация: https://goo.gl/4AXu8M

#tssolution #tssolution_events #tssolution_study

TS Solution
Только что ·
7 июня команда TS Sоlution примет участие в XIX научно-практической конференции МОРИНТЕХ-ПРАКТИК 2018 “Информационные технологии в судостроении” в Санкт-Петербурге.

✏В программе конференции:
− IТ инфраструктура современного предприятия;
− Автоматизация бизнес-процессов;
− Современные решения и внедрения информационной поддержки жизненного цикла изделий;
− Интегрированные решения для производства;
− Системы автоматизированного проектирования: лучшие современные решения и внедрения,
− Системы хранения данных – практика внедрения и тенденции развития;
− IT для повышения безопасности и эффективности технологических процессов;
− Практические примеры внедрения информационных продуктов и бизнес-приложений на российских и зарубежных верфях
− Импортозамещение.

✏Особое внимание будет уделено практическому опыту ведущих российских предприятий в области внедрения, защиты и поддержки информационных систем с использованием существующих продуктов и новейших технических разработок.

Подробнее о конференции по ссылке: http://marinconf.ru/

#tssolution #tssolution_events #marinconf

Уже на этой неделе команда TS Solution выступит на самой масштабной конференции по информационной безопасности "Код ИБ" в Ростове-на-Дону!

Будем рады познакомиться и пообщаться у нашего стенда. До встречи!

Дата конференции: 7 июня
Время: 9:30 - 18:00
Место: г. Ростов-на-Дону, Конгресс-отель Don-Plaza, ул. Большая Садовая 115

Регистрация и подробная программа по ссылке:
https://rostov-na-donu.codeib.ru/?utm_source=TS_Solut
#tssolution_events #tssolution_crew #tssolution #кот_иб

В эту трудовую субботу наш инженер Юлия Королева в своей новой статье расскажет какой объем логов в день/неделю/месяц мы получаем из различных систем и какие ресурсы по хранению мы должны задействовать.

Читайте статью прямо сейчас в нашем блоге на Habrahabr:
https://habr.com/company/tssolution/blog/413665/

tssolution_study #tssolution_crew #tssolution #splunk #habrahabr

"Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?" - новая статья от инженера TS Solution Чингиса Талтаева. Читайте уже сейчас в нашем блоге на Habrahabr: https://habr.com/company/tssolution/blog/414195/ #tssolution_study #tssolution_crew #tssolution #splunk #habrahabr

"Check Point: взгляд на новое регулирование ИБ в России". Новый вебинар от наших партнеров - Учебного Центра NTC

Уже в среду 20 июня,
с 11:00 до 12:30 (МСК)

Спикер: Василий Широков, заместитель Генерального директора Check Point Software Technologies Russia&CIS, кандидат технических наук

Программа и регистрация по ссылке: http://tssolution.tilda.ws/vasilij-shirokov

#tssolution #tssolution_events

Анализ логов Cisco устройств c помощью Splunk Cisco Security Suite

Новая статья от инженера TS Solution Юлии Королевой.

Читайте в нашем блоге на habrahabr: https://habr.com/company/tssolution/blog/414389/

#tssolution_study #tssolution_crew #tssolution #splunk #habrahabr #cisco

Коллеги, приглашаем вас на воркшоп "Extreme. Коммутация и управление"

Мероприятие даст вам базовые знания и навыки по настройке и технической поддержке оборудования Extreme. А так же понимание работы системы управления сетью на базе ПО Extreme Manegment Center 8.1

Спикер: Евгений Кудряшов, Инженер технической поддержки уровня L1/L2 по оборудованию Extreme Networks

📅 Дата: 5 июля (четверг)
⏰ Время: 10:00 - 17:00 (МСК)
🚘 Место: Сантк-Петербург, пр-т Медиков 3А, технопарк "Ингрия"

Программа и регистрация по ссылке: http://tssolution.tilda.ws/extreme-workshop

Участие бесплатное, количество мест ограничено

#tssolution #tssolution_events #extreme

"Check Point на максимум. IPS." Новая статья от инженера TS Solution Евгения Олькова.

Статья продолжает серию уроков по Check Point. Сегодня речь пойдет об IPS ( (Intrusion Prevention System). По-русски — система предотвращения вторжений.

Читайте статью в блоге TS Solution по ссылке: https://habr.com/company/tssolution/blog/415083/

Спойлер - в конце статьи видео урок, для тех кому удобнее смотреть, а не читать.

#tssolution_study #tssolution_crew #tssolution #CheckPoint #habrahabr

Новая статья от нашего инженера Юлии Королевой уже на Habrahabr. Юлия рассказала о том, какими способами можно визуализировать данные, чтобы представить их понятно, информативно и просто.

Интересно? Переходите в наш блог на Harahabr: https://habr.com/company/tssolution/blog/415257/

#tssolution_study #tssolution_crew #tssolution

Коллеги, приглашаем вас на вебинар
"Check Point SandBlast. Надежная защита от современных угроз"

📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies

Вебинар предназначен для инженеров по безопасности, CSO или CIO. Будет рассказано о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.

Участие в вебинаре бесплатное, успейте зарегистрироваться:
http://tssolution.tilda.ws/check-point-sandblast

#tssolution #tssolution_events #CheckPoint

Коллеги, уже в эту среду пройдет вебинар:
"Check Point SandBlast. Надежная защита от современных угроз"

📅 Дата: 11.07 (среда)
⏰ Время: 13:00 - 14:00 (МСК)
👔 Спикер: Сергей Невструев, эксперт по защите от угроз нулевого дня Check Point Software Technologies

Вебинар предназначен для инженеров по безопасности, CSO или CIO.

Сергей расскажет о комплексном подходе Check Point и технологиях SandBlast, позволяющих не просто детектировать и расследовать, а, в первую очередь, предотвращать угрозы «нулевого дня» на уровне сети и рабочих станций.

Участие в вебинаре бесплатное, регистрация по ссылке:
http://tssolution.tilda.ws/check-point-sandblast

#tssolution #tssolution_events #CheckPoint

"Splunk How-to, или Как и где научиться Splunk".
Новая статья на Habrahabr от инженера TS Solution Юлии Королевой.

В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk.

Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна.

Как и где лучше изучать Splunk читайте по ссылке:
https://habr.com/company/tssolution/blog/417065/

#tssolution_study #tssolution_crew #tssolution

В своей новой статье наш инженер Юлия Королева рассказала об основных источниках данных для аналитики производительности приложений.

Переходите в наш блог на Habrahabr, чтобы прочесть статью: https://habr.com/company/tssolution/blog/418599/

#tssolution_study #tssolution_crew #tssolution

Сегодня вышел 6-ой урок "Check Point на максимум. IPS" от нашего инженера Евгения Олькова. В этот раз урок полностью посвящен практической части вопроса, что позволит еще глубже погрузиться в тему.

Переходите к чтению в наш блог на Habrahabr: https://habr.com/company/tssolution/blog/420281/

#tssolution_study #tssolution_crew #tssolution

Как СберКорус с помощью TS Solution с нуля выстраивали у себя VM-процесс на MaxPatrol VM (часть 1). Сделал небольшой конспект части доклада со СФЕРА Cybersecurity.

🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.

С какими проблемами столкнулись и как их порешали:

🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.

Реализация задач:

🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.

🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.

📊 Было разработано 50 кастомных виджетов.

К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷‍♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.

@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM