Расследуете инцидент — проверьте метаданные. Сориентироваться по сессиям привилегированных пользователей позволит полнотекстовый поиск в PAM-системе Solar SafeInspect. С ним можно быстро определить, исполнялись ли нежелательные команды, и найти подозрительную активность в сессии.

В видео пресейл-менеджер «Солара» Наталия Бондаренко показала:

☀️ как происходит поиск по ключевым словам среди сохраненных и проиндексированных сессий;
☀️ чем различается процесс полнотекстового поиска в SSH- и RDP-соединениях;
☀️ как выяснить, что происходило после использования команды.

Весь процесс занимает всего пару секунд — смотрите ролик, чтобы в этом убедиться.

#Solar_SafeInspect #как_это_работает

Всего за полтора года специалисты Solar NGFW создали систему, которая отвечает тенденциям рынка и вашим задачам. Как это было — рассказывает руководитель Solar NGFW Альберт Маннанов 👆

В Solar NGFW 1.4 мы учли потребности ИБ- и ИТ-специалистов:

☀️ внедрили центр управления, в котором можно контролировать все узлы подключенных кластеров через единую консоль, менять политики доступа и работать с журналами;

☀️ улучшили работу в кластере, добавив синхронизацию сессий между узлами;

☀️ пополнили контроль приложений распознаванием TrueConf, Express, Yandex Telemost, Kaspersky Update;

☀️ реализовали в интерфейсе настройки параметров динамической маршрутизации, чтобы продукт было легче интегрировать в крупную инфраструктуру;

☀️ добавили фильтрацию по местоположению в правила межсетевого экрана.

10 октября в 14:00 эксперты «Солара» проведут вебинар «От слова к делу: новые функции Solar NGFW 1.4, которые вы просили» и расскажут о самом масштабном обновлении продукта.

Регистрируйтесь, чтобы узнать о новейшей версии Solar NGFW из первых уст и задать вопросы в прямом эфире.

#Solar_NGFW

❤️ Вы в канале «Солара» — архитектора комплексной кибербезопасности. Мы помогаем компаниям и госструктурам бороться с хакерами, проверять код на уязвимости, предотвращать вторжения. Работаем с 1000+ организациями, среди которых Сбербанк, Газпром и ВТБ.

В постах человечно рассказываем, как защитить бизнес от кибератак и утечек данных. Нажимайте на тег и читайте о том, что вам интересно:

#кейс — случаи из практики

#аналитика — новые атаки, инциденты, утечки

#что_делать — чек-листы, гайды и советы по безопасности

#как_это_работает — технические разборы наших продуктов

#экспертное_мнение — взгляды специалистов «Солара» на сложные ИБ-вопросы

#комплексный_подход — о том, как выстроить всестороннюю защищенность в компании

👀 Еще 12 тегов для тех, кто хочет узнать подробнее о продуктах, услугах и сервисах «Солара»:

#Solar_webProxy — защита от веб-угроз

#Solar_NGFW —защита периметра сети и контроль доступа в интернет

#Solar_Dozor — защита от утечек и корпоративного мошенничества

#Solar_inRights — управление корпоративными учетными записями и правами доступа

#Solar_SafeInspect — контроль над привилегированным доступом

#Solar_DAG — контроль доступа к неструктурированным данным

#Solar_appScreener — комплексный контроль безопасности ПО

#Solar_AURA — мониторинг внешних цифровых угроз

#Solar_CPT — мониторинг внешнего периметра

#Solar_JSOC — центр противодействия кибератакам

#Solar_MSS — экосистема сервисов кибербезопасности по подписке

#Solar_4RAYS — центр исследования киберугроз

✅ Подписывайтесь на канал, чтобы ваша компания всегда оставалась под надежной защитой.

На «Кибертехе» загорятся новые звезды ИБ. Программа поддержки стартапов CyberStage вместе с кластером «Ломоносов» проведут продуктовую питч-сессию.

О своих решениях расскажут пять компаний:

1️⃣ платформа сетевой безопасности «Нетопия»,
2️⃣ облачный сканер уязвимостей с экспертным сопровождением Metascan,
3️⃣ инструмент защиты от вредоносных программ SafenSoft,
4️⃣ облачный провайдер «Айти Лайт»,
5️⃣ firewall-менеджер «Нетхаб».

Эксперты «Солара», «Московского инновационного кластера», «Ростелекома», «Минцифры» оценят перспективность проектов и подсветят зоны роста каждого. Победитель получит приз — приглашение на VIP-ужин на «Кибертехе», где соберутся главные игроки рынка кибербезопасности.

⏰ Если будете на форуме 7 октября, приходите в 15:10 в зал «Архангельск», чтобы познакомиться с ИБ-стартапами.

Узнайте, как защитить ребенка в интернете, и получите ценные призы. Расшифруйте пароли отличницы, мальчика-спортсмена и любительницы Брэдбери, а затем помогите героям их улучшить, чтобы злоумышленники не смогли взломать аккаунты детей.

Все это вас ждет в игре «Паролия». 10 октября мы разыграем три приза среди участников:

☀️ умные часы HUAWEI Watch Kids 4 Pro,
☀️ Bluetooth-метка Apple AirTag,
☀️ IP-камера TP-Link Tapo C200.

Переходите на страницу проекта и проходите игру — пусть ваши дети будут под надежной защитой.